famus900
Goto Top

Server virtualisierung vorbereitung und planung keine vorkenntnisse

Hallo Admins,

wir besitzen 3 physikalische Server die bereits 7 Jahre alt sind. Weil wir nun in unser EDV System investieren wollen, dachte ich mir, ich werde diese 3 Server Virtualisieren. Jedoch kenne ich mich hierbei nicht aus und informiere mich deshalb jetzt über alles. Ich finde auch keine Server, die für Virtualisierung gebraucht werden. Ich lese überall ESXi, aber kann keine finden zum kaufen.

Der Ist Zustand ist momentan dieser:

Server 1: Terminal Server, Active Directory, eMail Server, Druckerverwaltung, File Server, Backup Server
Server 2: ERP Server
Server 3: DMS Server

Ich weiß auch nicht ganz wie viele Virtuelle Server ich aufschalten soll. Da unser Backupsystem auch veraltet ist, suche ich hierzu auch eine neue Backup Lösung. Eine QNAP NAS besitzen wir.

Unternehmen: PC Clients ca. 25.

Das sind erstmals die groben Infos.

Danke

Content-Key: 248197

Url: https://administrator.de/contentid/248197

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: Robobob
Robobob 03.09.2014 um 18:00:33 Uhr
Goto Top
Hi,

kurz und knapp: Nimm dir einen Dienstleister zur Hand der weiß genau was du brauchst und macht dir auch die Migration.

Gruß
Max
Mitglied: famus900
famus900 03.09.2014 um 18:03:45 Uhr
Goto Top
Genau das möchte ich verhindern, weil ich das lernen möchte und wissen will was in unserer EDV läuft und nicht wegen jedem Problem den Dienstleister bezahlen.
Mitglied: wiesi200
wiesi200 03.09.2014 aktualisiert um 18:09:46 Uhr
Goto Top
Zitat von @famus900:

Hallo Admins,

Ich finde auch keine Server, die für Virtualisierung gebraucht werden. Ich lese überall ESXi, aber kann keine
finden zum kaufen.


Hallo,

Sorry wenn sich das aber jetzt hart anhört aber wenn du ESXi liest und dann nichts zum kaufen findest.
Das ist Software die man auch kaufen kann. Denn bist du falsch am Platz oder solltest dich mal gründlich weiterbilden.

Grundsätzlich kann man zu jedem Serverhersteller gehen und sagen du willst einen Server die jene Anforderungen und du kriegst was passendes.

Thomas Krenn, Tarox
oder jedes Systemhaus das die großen Hersteller anbietet.

Edit: in einer Firma sollte die EDV auch rund laufen.
Hier könnte man dir ein Paar Betreuer aus unserem Forum empfehlen.
Mitglied: famus900
famus900 03.09.2014 um 18:17:18 Uhr
Goto Top
Das ist ja echt nett hier, wie ich bereits sagte, ich kenne mich mit Virtualisierung nicht aus und wollte hier einfach ein paar Infos finden, deswegen habe ich mich zuerst an das web gerichtet.
Mitglied: wiesi200
wiesi200 03.09.2014 um 18:26:54 Uhr
Goto Top
Wir sind hier auch wirklich nett, aber es wird eine gewisse Grundleistung vom Fragesteller erwartet.

Und wenn du schreibst das zu ESXi liest und nicht's zum kaufen findest dann hast du nicht gesucht, denn wenn ich "ESXi" und "Kaufen" in Google eingebe dann finde ich das:
http://www.vmware.com/de/products/vsphere/pricing.html

Den gibt's übrigens auch kostenlos und Alternativ Währe Hyper-V was das ist sogar ein Bestandteil von Windows 8 (zum Lernen)
Und hier gibt's auch ne Suchfunktion die dir sehr viele Informationen zu diesem Thema liefern wird.

also schau dir das erst mal in Ruhe an, dann müssen wir hier nicht immer wieder die selben Themen aufwärmen und wenn du dann gezielt Fragen hast zu diesem Thema wird dir sicher gerne und Kompetent geholfen.
Mitglied: famus900
famus900 03.09.2014 um 18:31:51 Uhr
Goto Top
Dann versuche ich es erst mal mit der Frage; Wie viele virtuelle Server würdet ihr empfehlen mit der Server Infrastruktur die wir momentan haben? Was sollte aufgeteilt werden?
Mitglied: Dani
Dani 03.09.2014 um 18:42:21 Uhr
Goto Top
Guten Abend,
das wird kein einfaches unterfangen. Das geht los bei der Entscheidung Hyper-V oder VMware. Weiter geht es mit den richtigen Lizensierung von Microsoft und Co. Bishin zu Netzwerkinfrastruktur, Datensicherung der ganzen. Das alles muss passen sonst wird es nichts.

Server 1: Terminal Server, Active Directory, eMail Server, Druckerverwaltung, File Server, Backup Server
Das ist schon ein noGo. RDS-Host und Active Directory lassen sich nicht mehr auf einem Server installieren. Grundsätzlich sollte auf einem DC nur AD, DNS, DHCP laufen und sonst nichts.

Aus meiner Sicht hast du folgende virtuelle Maschinen: Domain Controller + File Service + Druckerverwaltung, RDS-Host, Backup Server, E-Mailserver, ERP-Serve und DMS-Server. = min.6 Stück + einen Domain Controller auf einem phy. Rechner macht 7.

Hier ein paar Threads die das Thema grob anreisen:
Allgemeine Fragen zu Windows 2012 R2 Lizenzen und Rechtverwaltung
Virtualisierung, eure Meinung oder Erfahrung
VMWare gemeinsamer Zugriff auf ISCSI Storage?
Kann vMotion eine laufende Datenbank verlustfrei übertragen?
Dimensionierung iSCSI Storage für Hyper-V Cluster
Jumbo Frames auf VMware, SAN und Switches
DMS Einführung Hyper-V oder VMware vSphere
Virtualisierung vSphere 5 und SAN - SAN selber klöppeln?
VMware oder Hyper-V, Tipps bei der Virtualisierung
SAN Lösungen im Vergleich

Das sollte für diese Woche an Lesestroff reichen. Ich plane seit 5 Jahren solche Umgebungen und lerne immer noch was dazu. Die Technik verändert sich zu schnell. Dir einen Crashkurs zu verpassen wird nicht einfach. Aber mit den Links hast du Einblicke und Erfahrungen.


Gruß,
Dani
Mitglied: wiesi200
wiesi200 03.09.2014 um 18:48:54 Uhr
Goto Top
Was ich dir schon mal sagen kann, ein Terminalserver hat nicht das geringste auf dem Domaincontroller verloren und auch nicht's auf einem sonstigen Anwendung Server. Das ist wirklich schlecht.

Der Rest ist eher eigene Ermessens Sache. Am besten für jeden Dienst einen Eigenen Server. Ist natürlich wenn man keine Datacenter Lizenz hat schnell teuer da die VM einzeln Lizensiert werden müssen. Bzw. der Windows 2012 Server 2 virtuelle Lizenzen beinhaltet.

Backuplösung auch auf jeden Fall separat und alleine ein QNap ist als Sicherungslösung auch ungeeignet. Du musst ja die Sicherung immer noch außer Haus bringen.
Mitglied: aqui
aqui 03.09.2014, aktualisiert am 07.09.2014 um 11:18:44 Uhr
Goto Top
Die VmWare ESXi Software (neuer name vSphere) gibt es kostenlos mit einigen Einschränkungen zum Spielen für zuhause:
http://www.vmware.com/de/products/vsphere-hypervisor
Linux mit KVM ist ebenso kostenlos.

Damit du überhaupt erstmal rudimentär weisst von was du da redest installier dir das und spiel damit rum.
Deine Art der Fragestellung und Aussagen ala "ESXi liest und dann nichts zum kaufen findest..." lassen das allerschlimmste befürchten.
Denn wenn es schon beim Suchen mit Google scheitert ist dein Vorsatz alles zu verstehen zwar sehr löblich aber dir fehlen schlicht und einfach auch die einfachsten kenntnisse dazu.
Das wär so als wenn du nichtmal einen Reifen am Tretroller wechseln kannst aber eine Rakete reparieren möchtest....
Was erwartest du also ? Wie gesagt lad dir die freie Spielversion der ESXi VmWare runter installier und schliess dich im stillen Keller ein und lerne erstmal indem du mal ein virtuelles Winblows und ein virtuelles Linux auf dem server installierst usw. usw...
Die Chancen auf Erfolg sehen aber eher mau aus....
Mitglied: famus900
famus900 03.09.2014 um 19:04:44 Uhr
Goto Top
danke für die Infos, wie gesagt ich bin hier Neuland und sauge gerade alles an Infos auf, wie Dani bereits vorgeschlagen hat 6 virtuelle Maschinen aufzustellen würde ich gerne wissen, ob ich das Problemlos auf ein ESX packen kann? Oder die 6 vm auf 2 Server aufteilen?
Mitglied: chiefteddy
chiefteddy 03.09.2014 um 19:05:41 Uhr
Goto Top
Hallo,

auch wenn Du Dich auf den Schlips getreten fühlst, hat @wiesi200 im Kern recht.

Ich formuliere es aber mal etwas weniger drastisch:

Unternehmens-IT muß laufen. Wenn sie nicht läuft, geht das Unternehmen pleite.

Unternehmens-IT ist keine Spielwiese zum lernen und ausprobieren (siehe oben).

Die Planung, Installation und der Betrieb einer virtualisierten Infrastruktur lernt man nicht durch googlen!

Der Grundlehrgang bei VMware (ESXi) dauert eine Woche (bei 10Std pro Tag + Selbststudium) und kostet ca 6T€.

Bau Dir also eine Test-Umgebung auf und sammle erste Erfahrungen.

Hohl Dir einen Dienstleister ins Haus, laß ihn Euer System migrieren und schau ihm dabei über die Schulter.

(Wenn ein Angebot vorliegt, kannst Du Dich hier ja noch mal melden, Wir schauen dann mal drüber und kommentieren.)

Qualifiziere Dich im Selbststudium (Testumgebung!), sammle Erfahrungen und mache dann den Lehrgang.


Nun zu Deiner Frage:

aus dem 1. Server solltest Du ganz schnell 4 machen.

1. AD, File, DNS, DHCP

2. Mail

3. Terminal

4. AD, 2. DNS, Backup, Druck

Die anderen beiden Server können so bleiben.

Für die Virtualisierung solltest Du mind. 2 besser 3 Host-Server vorsehen, um HA zu ermöglichen.

Dazu gehört noch ein Storage.

Alles zusammen, um mal eine "Hausnummer" zu nennen, ca 30-40T€.

Jürgen
Mitglied: wiesi200
wiesi200 03.09.2014 um 19:07:52 Uhr
Goto Top
Zitat von @famus900:

danke für die Infos, wie gesagt ich bin hier Neuland und sauge gerade alles an Infos auf, wie Dani bereits vorgeschlagen hat
6 virtuelle Maschinen aufzustellen würde ich gerne wissen, ob ich das Problemlos auf ein ESX packen kann? Oder die 6 vm auf 2
Server aufteilen?

Wenn du den Server entsprechend dimensioniert denen auch 50 virtuelle Server wenn du lustig bist.
Mitglied: keine-ahnung
keine-ahnung 03.09.2014 um 21:01:22 Uhr
Goto Top
Moin,
glaub den Profis ... und lass es sein. Du kannst auch nicht Busfahrer sein ohne zumindest einen Führerschein zu haben. Wie kommt man auf die kuriose Idee, von etwas keine-ahnung zu haben und einem Unternehmen damit die Beine wegschlagen zu wollen?

Denk mal alleine an die Sicherungsstrategie, wenn Du den einzigen DC virtualisieren willst ...

LG, Thomas
Mitglied: 108012
108012 03.09.2014 um 23:58:52 Uhr
Goto Top
Hallo,

zwei Server redundant und ein SAN dazu plus ein wenig neue Netzwerktechnik und
die Sache steht auch da braucht es dann eben aber schon 20.000 € bis 30.000 €
und das zieht man nicht von heute auf morgen mit googeln hoch und schon gar
nicht alleine und ohne Vorkenntnisse.

Also ich würde mit Hyper-V starten wollen das ist von Haus aus HA bzw. redundant

Also hol Dir einen Dienstleister ins Haus und bezahle den gut, dann kannst Du ihm
etwas über die Schulter gucken und hast auch noch mal jemanden zum Fragen,
Hier mal etwas zum Beschnuppern und Schulungen dazu.
Hyper-V Kurse
Hyper-V Seminare

Gruß
Dobby
Mitglied: Arch-Stanton
Arch-Stanton 04.09.2014 um 07:05:50 Uhr
Goto Top
Solche Fragen bitte immer am Freitag stellen und in den Bereich "Humor" verschieben.

Gruß, Arch Stanton
Mitglied: VGem-e
VGem-e 04.09.2014 um 07:32:20 Uhr
Goto Top
Moin,

ich denke, "unsere" Profis haben Dir schon die grobe Marschrichtung vorgegeben....

Da ich in unserer Behörde die EDV nur "nebenher" mache, hatte ich dies in Abstimmung mit der Geschäftsleitung seit 1998 stets so gehandhabt, dass ich zunächst ein mögliches Grobkonzept bzw. unsere Anforderungen erarbeitet hatte und anhand dessen das weitere Vorgehen durch unseren IT-Dienstleister geprüft und optimiert wurde.


Die Installation und Migration auf neue Server wurden seit dieser Zeit regelmäßig vom Dienstleister durchgeführt.
Und ja, ich bin soweit wirklich mit dieser Vorgehensweise zufrieden!!

Die üblichen späteren Updates u.ä. waren dann bis zur nächsten Migration neben dem üblichen User-Helpdesk wieder meine Aufgabe, womit ich vollauf ausgelastet bin.

Der IT-Dienstleister wird vlt. 2-3 Mal pro Jahr für kurze Rückfragen oder evtl. Hardwareaufrüstungen am Server benötigt, weswegen wir hierfür seit vielen Jahren noch niemals einen Servicevertrag abschließen mussten!

Nicht übersehen darfst Du m.E. jedoch, dass Du Dich als interner EDV-ler ständig weiterbilden musst (Zertifizierungen, IHK o.ä.)!!

Gruß,
VGem-e
Mitglied: Dani
Dani 04.09.2014 um 08:02:29 Uhr
Goto Top
Moin @108012,
Also ich würde mit Hyper-V starten wollen das ist von Haus aus HA bzw. redundant
Ist mir neu... Meinst du Replikation - Funktion? Das ist wäre aber kein HA. face-wink


Gruß,
Dani
Mitglied: goscho
goscho 04.09.2014 aktualisiert um 09:31:16 Uhr
Goto Top
Moin Leute,

prinzipiell habt ihr Recht, wenn ihr dem TO Testsysteme zum Üben empfehlt. face-smile
Die Art der Fragestellung lässt eigentlich auch nichts anderes zu (außer den geschulten Dienstleister, was er aber ausschließt).

Mit euren Vorschlägen: Pro Dienst einen eigenen Server als VM aufzusetzen und das auch noch redundant einzurichten, geht ihr falsch an die Sache ran.
Ihr solltet bitte berücksichtigen, dass es sich hier um eine Firma mit 25 PCs handelt.
Ich kenne kein Unternehmen in der Größe, die HA für ihre Server einsetzen. Manchmal gibt es einen baugleichen oder ähnlichen Cold-Standby-Server, der im Schadenfall mit dem letzten Backup weiterarbeitet.

Mein Vorschlag ins Blaue (aberohne genaue Kenntnis der Umgebung trotzdem eher ein Kristallkugelspiel):

4 VMs auf einem leistungsfähigen Server
  • AD, DHCP, File, Print (eventuell noch Mail, bspw. mit SBS2011)
  • TS
  • ERP
  • DMS

Zitat von @keine-ahnung:
Denk mal alleine an die Sicherungsstrategie, wenn Du den einzigen DC virtualisieren willst ...
Wo soll denn da das Problem sein, wenn man nicht gerade einen Hyper-V-Cluster hat?

Ich weiß auch nicht ganz wie viele Virtuelle Server ich aufschalten soll. Da unser Backupsystem auch veraltet ist, suche ich hierzu auch eine neue Backup Lösung.
Was ist eine veraltete Backuplösung?
Wenn du mit dieser in der geforderten Zeit ein Restore durchführen kannst und dieses getestet ist, dann ist doch alles gut.

Eine QNAP NAS besitzen wir.
Ein NAS alleine ist noch keine Backupstrategie, wobei es eigentlich Wiederherstellungsstrategie heißen sollte, denn die schönsten Backups auf den teuersten Medien sind für den P0P0, wenn der Restore nicht klappt.
Mitglied: VGem-e
VGem-e 04.09.2014 aktualisiert um 09:46:37 Uhr
Goto Top
Zitat von @goscho:

Moin Leute,

prinzipiell habt ihr Recht, wenn ihr dem TO Testsysteme zum Üben empfehlt. face-smile
Die Art der Fragestellung lässt eigentlich auch nichts anderes zu (außer den geschulten Dienstleister, was er aber
ausschließt).

Mit euren Vorschlägen: Pro Dienst einen eigenen Server als VM aufzusetzen und das auch noch redundant einzurichten, geht ihr
falsch an die Sache ran.
Ihr solltet bitte berücksichtigen, dass es sich hier um eine Firma mit 25 PCs handelt.
Ich kenne kein Unternehmen in der Größe, die HA für ihre Server einsetzen. Manchmal gibt es einen baugleichen oder
ähnlichen Cold-Standby-Server, der im Schadenfall mit dem letzten Backup weiterarbeitet.

Mein Vorschlag ins Blaue (aberohne genaue Kenntnis der Umgebung trotzdem eher ein Kristallkugelspiel):

4 VMs auf einem leistungsfähigen Server
  • AD, DHCP, File, Print (eventuell noch Mail, bspw. mit SBS2011)
  • TS
  • ERP
  • DMS

> Zitat von @keine-ahnung:
> Denk mal alleine an die Sicherungsstrategie, wenn Du den einzigen DC virtualisieren willst ...
Wo soll denn da das Problem sein, wenn man nicht gerade einen Hyper-V-Cluster hat?

> Ich weiß auch nicht ganz wie viele Virtuelle Server ich aufschalten soll. Da unser Backupsystem auch veraltet ist,
suche ich hierzu auch eine neue Backup Lösung.
Was ist eine veraltete Backuplösung?
Wenn du mit dieser in der geforderten Zeit ein Restore durchführen kannst und dieses getestet ist, dann ist doch alles gut.

> Eine QNAP NAS besitzen wir.
Ein NAS alleine ist noch keine Backupstrategie, wobei es eigentlich Wiederherstellungsstrategie heißen sollte, denn die
schönsten Backups auf den teuersten Medien sind für den P0P0, wenn der Restore nicht klappt.

@ TO:
So ähnlich wird dies bei uns gehandhabt:
1x Blech für den laufenden Betrieb m. VMWare und 3 virtuellen Servern
1x Blech (schwächer dimensioniert) als Redundanz

Gruß,
VGem-e
Mitglied: chiefteddy
chiefteddy 04.09.2014 um 10:07:23 Uhr
Goto Top
Hallo,

niemand hat gesagt, das jeder Dienst einen eigenen Server braucht!

Man sollte aber die Empfehlungen der Hersteller und die Erfahrungen der Nutzer berücksichtigen.

Ein AD sollte immer redundant ausgelegt sein, damit bei Ausfall eines Servers das System funktionsfähig bleibt. Außerdem sollte wenigstens ein AD-Server in "Blech" realisiert werden. (Warum das so sein soll steht in genügend Beiträgen im Netz)

Eine "kalte Reserve" funktioniert nur eingeschränkt. Bei Ausfall des Haupt-Systems sind die Daten seit der letzten Synchronisierung futsch! Und ein AD kann man so nicht gegen Ausfall schützen!! Das führt zu veralteten Datenbankeinträgen, die das ganze AD unbrauchbar machen können!

Ein Mail-System ist relativ kompex und sollte nicht mit anderen Diensten auf einem Server laufen.

Und wenn man doch 2 Hostserver hat, kann man neben der Lastverteilung "nebenbei" gleich noch die Ausfallsicherheit erhöhen (zB. VMotion).

Und denkt daran: Auch ein Host-Server muß für Wartungsarbeiten (zB. Updates) mal abgeschaltet werden. (Man kann das natürlich auch regelmäßig am Wochenende machen face-wink ).

Jürgen
Mitglied: broecker
broecker 04.09.2014 um 11:13:31 Uhr
Goto Top
Moin,
ich widerspreche der Aussage "DC muß direkt auf Blech", gerade mit der Virtualisierung schafft man die Unabhängigkeit von der physischen Maschine (für Desaster Recovery) und im kleinen Umfeld (25 PCs) wird ein Performance-Problem dabei auch nicht zu fürchten sein.
Zu klären wäre m.E. aber zweierlei:
Wie verfügbar soll/muß die Lösung werden: HA und direkte Spiegelungen können unnötig sein, wenn z.B. 1 Tag Komplett-Ausfall erträglich ist, dann reicht Cold-Standby locker aus.
Wie viele Daten werden wirklich abgerufen: DMS und CMS könnten ein leistungsfähiges SAN erfordern, denkbar sind aber auch VMs auf DAS und nur eine Backup-Replikation auf das NAS.
Da sehe ich die Preisspanne von 20-40k(+).
HG
Mark Bröcker
Mitglied: goscho
goscho 04.09.2014 um 11:29:59 Uhr
Goto Top
Zitat von @chiefteddy:
niemand hat gesagt, das jeder Dienst einen eigenen Server braucht!
Das war ein wenig übertrieben ausgedrückt,
Aber du hast doch empfohlen, dass er aus dem 1. Server ganz schnell 4 machen soll, dann noch die 2 weiteren (ERP, DMS).
Man sollte aber die Empfehlungen der Hersteller und die Erfahrungen der Nutzer berücksichtigen.
Aber wir müssen auch mehr über die Umgebung wissen, bevor wir solche Empfehlungen treffen können.
Wir wissen nicht, welches Mailsystem eingesetzt wird, wie viele Drucker verteilt werden oder welche Voraussetzungen für ERP und DMS gelten.
Ein AD sollte immer redundant ausgelegt sein, damit bei Ausfall eines Servers das System funktionsfähig bleibt.
Bin ich eigentlich auch dafür.
Allerdings stellen Windows-Server Lizenzen auch einen Posten dar, den die Firma zu berappen hat.

Außerdem sollte wenigstens ein AD-Server in "Blech" realisiert werden. (Warum das so sein soll steht in
genügend Beiträgen im Netz)
Das könnte bspw. ja auch der alte Server sein, der mit der W2K3-Lizenz weiterläuft (um einer weiteren neuen Windows-Lizenz zu entgehen).

Und ein AD kann man so nicht gegen Ausfall schützen!! Das führt zu veralteten
Datenbankeinträgen, die das ganze AD unbrauchbar machen können!
Ein Ad kann auch gesichert werden. Wenn der DC (die VM) ausfällt, dann wird diese aus der letzten Sicherung (zumeist vom Vorabend) wiederhergestellt.
Die einzigen Probleme resultieren aus den zwischen der letzten Sicherung und dem Ausfall gemachten Änderungen.
Diese sollten hier aber überschaubar gering sein.
Ein Mail-System ist relativ kompex und sollte nicht mit anderen Diensten auf einem Server laufen.
Woher wissen wir denn, welches Mailsystem der TO einsetzt?

Und denkt daran: Auch ein Host-Server muß für Wartungsarbeiten (zB. Updates) mal abgeschaltet werden. (Man kann das
natürlich auch regelmäßig am Wochenende machen face-wink ).
Wie oft müssen denn die Host-Server heruntergefahren werden?
Macht ihr das wirklich alle 4 Wochen?
Mitglied: chiefteddy
chiefteddy 04.09.2014 um 12:20:06 Uhr
Goto Top
Hallo @goscho,

natürlich hast Du recht, wenn Du die fehlenden Infos anmerkst. Es gibt aber Erfahrungen und Regel, die unabhängig vom eingesetzten System sind.

Der Support für Win2k3 läuft nächstes Frühjahr aus. Also ist ein Upgrade dringend angeraten. Außerdem hat sich die Funktionalität des AD doch beträchtlich weiter entwickelt.

Ein sekundäres AD kann eigentlich jeder Server noch zusätzlich stemmen. Man muß nur bei der Partitionierung der Festplatten an die Anforderungen des ADs denken.

Als Ausfallsicherung wurde hier eine "kalte Reserve" ins Spiel gebracht. Darauf bezog sich meine Bemerkung, dass das mit der AD-Datenbank Probleme bereitet.
Regelmäßige Sicherung des AD und im Fall der Fälle eine Rücksicherung sind ja OK. Das heißt aber auch, dass bei Ausfall des Hostsystems nicht einfach nur das Reseve-Hostsystem hochgefahren werden muß.

Und deshalb nochmal der Hinweis, dass wenn ich eh 2 Hostserver habe, ich diese auch beide aktiv nutze, um eine Lastverteilung zu haben. Und im Fehlerfall (oder zu Wartungszwecken) können die VMs auf den noch laufenden Host verschoben werden. Das setzt aber ein externes Storage voraus.

Wartungsarbeiten heißt auch einspielen von Patches und Servicepacks. Und das erfordert häufig ein Reboot. Das wiederum bedeutet (wenn ich nicht einen 2. Hostserver mit VMotion oä habe) eine Nicht-Verfügbarkeit der VMs. Und nach meinem Kenntnisstand ist bei MS jeden 2. Dienstag im Monat "Patchday. face-wink

Ich Stand vor ca 3 Jahren vor einer ähnlichen Situation. Allerdings hatte ich schon umfangreiche Erfahrungen mit VMware Workstation und hatte mich privat mit ESXi 4 beschäftigt. Ein halbes Jahr interne Planung, dann Angebote von 3 Dienstleistern eingeholt und ihre Empfehlungen berücksichtigt. Dann Auftragsvergabe und Realisierung. Seit dem läuft das System ohne Ausfälle.

Mittelständisches Unternehmen mit ca 50 Mitarbeitern , von denen etwa die Hälfte intensiv mit dem PC arbeitet. Neben den üblichen Diensten (File, Print, Mail) auch ein Warenwirtschaftssystem. 3 Hostserver mit vSphere 5.5

Den täglichen "Kram" mache ich alleine, für größere Sachen (zB Hinzufügen des 3. Hosts) und Probleme gibt´s das Systemhaus.

Jürgen
Mitglied: Dani
Dani 04.09.2014 aktualisiert um 20:07:32 Uhr
Goto Top
@chiefteddy
Ein sekundäres AD kann eigentlich jeder Server noch zusätzlich stemmen. Man muß nur bei der Partitionierung der Festplatten an die Anforderungen des ADs denken.
Du meinst sicher einen weiteren DC. Ein weiteres AD braucht er nicht. face-smile

@broecker
Ich widerspreche der Aussage "DC muß direkt auf Blech", gerade mit der Virtualisierung schafft man die Unabhängigkeit von der physischen Maschine (für Desaster Recovery) und im kleinen Umfeld (25 PCs) wird ein Performance-Problem dabei auch nicht zu fürchten sein
Beim AD würde ich kein Risiko eingehen. So viel Vorteile Virtualisierung bietet, so viele Stolperfalle gibt es auch. Ein DR wünsche ich keinem Vor wenigen Monaten solch ein Fall mit VMWare ESXi 5.1U2 erlebt. Unterdem dem Strich zwei DCs zerstört. Gott sei Dank pro Standort ein phy. DC gehabt.

@goscho
Wie oft müssen denn die Host-Server heruntergefahren werden?
Bei Microsoft öfters als bei VMWare. face-smile der Patchday lässt grüßen... Wenn du Support in Anspruch nehmen möchtest, wirst du inzwischen gezwungen auf den neusten Patchstand zu sein.


Gruß,
Dani
Mitglied: chiefteddy
chiefteddy 05.09.2014 um 10:01:44 Uhr
Goto Top
Hallo @broecker,

wenn Du MS Hyper-V einsetzen und die Verwaltungstools von MS nutzen willst, muß der Host-Server in einer Domäne stehen. Wenn der DC virtualisiert ist, kann sich der Host-Server beim hochfahren nicht am DC autorisieren, da die VM ja noch nicht läuft. Und die VM läuft nicht, weil der Host-Server den DC nicht findet, Der DC ist noch nicht da, weil der Host-Server noch nicht vollständig gestartet ist. .........

Problem erkannt? face-wink

Bei vSphere von VMware ist das nicht ganz so kritisch, da die Host-Server als "Linux-Maschinen" nicht in einemAD sind und der Rechner der das vCenter trägt nicht zwingend in einer Domäne sein muß.

Unabhängig davon ist ein AD wie ein "rohes Ei" zu behandeln (siehe @Dani). Gerade was die zeitliche Konstanz der Datenbankeinträge betrifft. Darum immer mind. 2 DCs in der Domäne (pro Standort) und einen davon möglichst in "Blech". Wenn unbedingt alles virtualisiert sein soll (was bei Hyper-V ja schlecht geht, siehe oben), die DCs auf unterschiedlichen Host-Servern laufen lassen.

Ich komme aus der "Novell-Welt" und weiß daher, wie ein guter Verzeichnisdienst aussieht und was man damit alles machen kann. Dort wurde aber von Anfang an auf Redundanz und Ausfallsicherheit geachtet. Wenn Du ein neues System einrichtest wird automatisch auf den ersten 3 Servern eine Kopie des Verzeichnisdienstes installiert. Und das nicht ohne guten Grund (obwohl das eDirectory absolut stabil läuft und Sachen mit sich machen läßt, bei denen MS-AD schon längst die "weiße Fahne" gehißt hätte!).

MS sugeriert (zB. mit dem SBS - alles auf einen Server) eine Stabilität und Ausfallsicherheit, die in der Realität, wenn man sich an die Aussagen von MS hält, nie gegeben ist! Bei WinNT gab es noch den Begriff des "Backup-DCs" (aus gutem Grund). Danach wurde die Redundanz der DCs einfach "abgeschafft". Dabei hat sich an der Bedeutung des Verzeichnisdienstes für die Funktionsfähigkeit des Netzwerkes nichts geändert. Oder besser, die Abhängigkeit ist größer geworden, weil immer mehr Informationen zentral im Verzeichnisdienst gespeichert werden. Um so erstaunlicher ist es, dass MS so wenig Wert auf Redundanz und Ausfallsicherheit durch ensprechende Gestaltung des ADs legt. Dieses Thema wird aus meiner Sicht auch bei der Ausbildung sträflich vernachlässigt.

Jürgen
Mitglied: Globalix
Globalix 05.09.2014 um 11:42:25 Uhr
Goto Top
Hallo,

Du möchtest lernen, dann würde ich Dir zum Einstand einmal PROXMOX empfehlen. Proxmox bietet Servervirtualisierung mit KVM und Containern. Es gibt sogar einen günstigen Hoster, dessen Support man sogar noch telefonisch erreicht. Bei Hetzner, Webtropia oder Plusserver und anderen schickst Du eine mail und dann wartest Du und wartest und wartest.

Aber generell würde ich das Profis überlassen !
Mitglied: broecker
broecker 06.09.2014 um 20:28:54 Uhr
Goto Top
Moin,
@chiefteddy: ja, war mir schon länger bewußt, ich virtualisiere deswegen im Profibereich Windows-VMs auch nur auf ESXi (und Unix-Lösungen), auch vCenter wandert zwar zunehmend in die Abhängigkeit zum AD, aber DesasterRecovery geht am ESXi weiterhin mit Linux-Bordmitteln SSH/SCP, NFS, ...
HG
Mark
Mitglied: 108012
108012 06.09.2014 um 21:08:51 Uhr
Goto Top
Zitat von @broecker:

Moin,
@chiefteddy: ja, war mir schon länger bewußt, ich virtualisiere deswegen im Profibereich Windows-VMs auch nur auf ESXi
(und Unix-Lösungen), auch vCenter wandert zwar zunehmend in die Abhängigkeit zum AD, aber DesasterRecovery geht am ESXi
weiterhin mit Linux-Bordmitteln SSH/SCP, NFS, ...
HG
Mark
Kannst Du mal kurz schildern was bei Dir die K.O. Kriterien sind nicht auf Hyper-V zu setzen?
Nun gut mit dem einen kommt man besser klar als mit dem anderen, also seitens der Bedienung
das meinte ich nicht damit!

Gruß
Dobby
Mitglied: broecker
broecker 07.09.2014 aktualisiert um 10:10:08 Uhr
Goto Top
Hallo Dobby,
wenn ich neu aufsetze (klar befasst man sich auch mit Hyper-V, wenn's der Kunde schon hat), bedeutet Virtualisierung für mich Abstraktion von der konkreten Hardware, mich überzeugt dabei ein klassischer Typ2-Virtualiserer wie HyperV einfach nicht.
Da folge ich der VMware-"Werbung" aber auch der Erfahrung aus XEN/KVM, je weniger Dienste/Code auf dem Wirt nötig sind, desto besser.
Habe ich eine Organisation mit 3-n eingeschalteten Servern und vMotion o.ä., geht der Wartungsaufwand sicher wieder runter (z.B. Neustarts nach Updates sind wieder möglich).
Also zur Entscheidungsfindung, welcher Hypervisor, KO-Kriterien:
- kann ich alles monitoren (Hardware bis Dienste in Tier-2+)
- werden ggf. nötigen proprietären Dinge offiziell supportet (z.B. Hardware-Dongle, Lizenzen, Prozessor-Bindung)
- steht das Backup- UND das Desaster-Recovery-Konzept
Weiche Faktoren wären:
- möglichst einfache Struktur (KISS)
- Sicherheit gegen Angriffe (schwer meßbar, keine Frage, aber "benötigte Größe" ist ein Kriterium)
- Performance
HG
Mark
Mitglied: broecker
broecker 07.09.2014 aktualisiert um 10:04:00 Uhr
Goto Top
2. Antwort: Vergleich der Hypervisoren im kommerziellen x86/x64-Gebrauch auf Servern (persönliche Wertung bei vielen Projekten)
ESXi Hyper-V XEN KVM Kriterium
+ ++ ++ ++ Monitoring
+ - - + Proprietäres
+ o o + Backup/DR
++ -- + ++ KISS
++ - o o Sicherheit
+ + o + Performance
Mitglied: 108012
108012 07.09.2014 um 12:36:16 Uhr
Goto Top
@broecker

Alles klar ich danke Dir und erst recht für die kleine Tabelle, die verdeutlicht
es natürlich schon sehr viel besser.

Gruß
Dobby
Mitglied: miscmike
miscmike 08.09.2014 um 09:36:59 Uhr
Goto Top
Wie weit bist Du denn bereit, Verantwortung zu übernehmen (persönlich und finanziell), wenn Du in Deiner Lernphase den Betrieb lahmlegst ?
Lernen und testen bei Unwissenheit kannst Du nur in einer Testumgebung !
Finger weg von einem Produktivsystem. Dafür gibt es, wie schon von Robobob geschrieben Dienstleister.

Geiz ist Geil ist hier komplett daneben !!!

Wir haben auch solche Kunden - und am Ende wird es deutlich teuerer, den ganzen Kram nochmal von vorn zu beginnen.

Gruß
Miscmike