5
VMware ESXi - Passthrough-Modus - Netzwerkkarten konfigurieren - Backupkonzept - Sicherheitsbedenken
Hallo Jungs,
ich habe bereits zahlreiche Beiträge zum Thema VMWare ESXi durchgelesen, habe aber nicht gefunden, was ich brauche.
Wir haben einen neuen Server bekommen, Typ Supermicro X8ST3 mit einem Intel Xeon W3550 3,07 GHz (1 Socket, 4 Cores, 8 logische Prozessoren), 24 GB RAM und 2,7 TB Raid Storage.
Der Server hat zwei integrierte Netzwerkkarten sowie eine zusätzliche Intel 82574GL.
Darauf wurde VMWare ESXi 4.1 (Free) installiert und soweit läuft auch alles wunderbar. Der alte physische Server wurde mit VMWare Converter virtualisiert und funktioniert auch einwandfrei.
Jetzt sind für mich noch folgende Fragestellungen offen:
1. Wie setze ich die verschiedenen Netzwerkkarten zur Lastverteilung sinnvoll ein? Im Endeffekt sollen 3 virtuelle Maschinen laufen, von welchen zumindest eine über eine separate Netzwerkkarte bedient werden soll. Des Weiteren werden mir nur 100 MBit/s. angeboten, obwohl die Hardware als auch der Treiber 1000 MBit/s. unterstützen. Gibt es zudem Beispiele, wie ich den Passthrough-Modus sinnvoll konfigurieren kann?
2. Ich habe gerade erst angefangen und aktuell befindet sich nichts in einem kritischen Zustand. Vorab wollte ich mir nochmals Gedanken über ein vernünftiges Backup-Konzept machen. Eigentlich hätte dies schon vor dem Hardwarekauf geschehen müssen ;)
Zur Not kann ich auch nochmals ganz von vorne anfangen und alles ganz neu aufsetzen. Ich habe zwar ein RAID zur Verfügung, aber das hilft ja nichts, wenn die Serverhardware ´mal ausfallen sollte. Ich habe zudem noch eine NAS-Box mit ausreichend freiem Speicherplatz als Backup, auf wecher ich die virtuelle Maschine des Produktivservers spiegeln könnte. Habt Ihr Tips für mich, wie ich das am besten umsetzen kann? Auch Links zu Guides oder gute Büchertipps sind gerne gesehen. Das Ganze sollte zukunftsicher gestaltet sein, d.h. gut dokumentiert und auch sicher konfiguriert und -natürlich- jederzeit erweiterbar sein.
3. Habt Ihr Tipps zu guten Tools, wie ich das Ganze schon jetzt sauber dokumentieren und alles auf eine möglichst hohe Sicherheit hin überprüfen kann? Zurzeit ist es nicht erforderlich, aber ich möchte schon jetzt das Ganze qualititativ hochwertig umsetzen. Vielleicht kommt ja ´mal ein Sicherheitsaudit in ein paar Jahren, und am besten fängt man so früh wie möglich damit an, hier hohe Standards anzusetzen und beizubehalten. Des Weiteren muß sichergestellt sein, daß jederzeit jemand "vom Fach" in der Lage ist, mich zu ersetzen, falls mir etwas zustoßen sollte.
4. Wie gesagt, es ist nicht eilig. Ich würde mir gerne noch zwei bis vier Wochen gönnen, um mich nochmals einzulesen und dem Ganzen einen professionellen Ansatz zu verleihen. Bin über sämtliche Tips dankbar, die mir dabei helfen, hier sinnvoll an die Thematik heranzugehen und nicht einfach wild ´rumzukonfigurieren. Wer also sinnvolle Guides oder einen Büchertip hat, soll sich nicht scheuen, es hier zu posten.
Vorab herzlichen Dank an die Community
Der Server hat zwei integrierte Netzwerkkarten sowie eine zusätzliche Intel 82574GL.
Darauf wurde VMWare ESXi 4.1 (Free) installiert und soweit läuft auch alles wunderbar. Der alte physische Server wurde mit VMWare Converter virtualisiert und funktioniert auch einwandfrei.
Jetzt sind für mich noch folgende Fragestellungen offen:
1. Wie setze ich die verschiedenen Netzwerkkarten zur Lastverteilung sinnvoll ein? Im Endeffekt sollen 3 virtuelle Maschinen laufen, von welchen zumindest eine über eine separate Netzwerkkarte bedient werden soll. Des Weiteren werden mir nur 100 MBit/s. angeboten, obwohl die Hardware als auch der Treiber 1000 MBit/s. unterstützen. Gibt es zudem Beispiele, wie ich den Passthrough-Modus sinnvoll konfigurieren kann?
2. Ich habe gerade erst angefangen und aktuell befindet sich nichts in einem kritischen Zustand. Vorab wollte ich mir nochmals Gedanken über ein vernünftiges Backup-Konzept machen. Eigentlich hätte dies schon vor dem Hardwarekauf geschehen müssen ;)
Zur Not kann ich auch nochmals ganz von vorne anfangen und alles ganz neu aufsetzen. Ich habe zwar ein RAID zur Verfügung, aber das hilft ja nichts, wenn die Serverhardware ´mal ausfallen sollte. Ich habe zudem noch eine NAS-Box mit ausreichend freiem Speicherplatz als Backup, auf wecher ich die virtuelle Maschine des Produktivservers spiegeln könnte. Habt Ihr Tips für mich, wie ich das am besten umsetzen kann? Auch Links zu Guides oder gute Büchertipps sind gerne gesehen. Das Ganze sollte zukunftsicher gestaltet sein, d.h. gut dokumentiert und auch sicher konfiguriert und -natürlich- jederzeit erweiterbar sein.
3. Habt Ihr Tipps zu guten Tools, wie ich das Ganze schon jetzt sauber dokumentieren und alles auf eine möglichst hohe Sicherheit hin überprüfen kann? Zurzeit ist es nicht erforderlich, aber ich möchte schon jetzt das Ganze qualititativ hochwertig umsetzen. Vielleicht kommt ja ´mal ein Sicherheitsaudit in ein paar Jahren, und am besten fängt man so früh wie möglich damit an, hier hohe Standards anzusetzen und beizubehalten. Des Weiteren muß sichergestellt sein, daß jederzeit jemand "vom Fach" in der Lage ist, mich zu ersetzen, falls mir etwas zustoßen sollte.
4. Wie gesagt, es ist nicht eilig. Ich würde mir gerne noch zwei bis vier Wochen gönnen, um mich nochmals einzulesen und dem Ganzen einen professionellen Ansatz zu verleihen. Bin über sämtliche Tips dankbar, die mir dabei helfen, hier sinnvoll an die Thematik heranzugehen und nicht einfach wild ´rumzukonfigurieren. Wer also sinnvolle Guides oder einen Büchertip hat, soll sich nicht scheuen, es hier zu posten.
Vorab herzlichen Dank an die Community
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157768
Url: https://administrator.de/contentid/157768
Printed on: April 16, 2024 at 21:04 o'clock
5 Comments
Latest comment
Zu Punkt 1 der Lastverteilung über die NICs solltest du das lesen:
Motherboard mit 2 Onboard LAN Anschlüssen
Traffic am Server auf 2 NICs verteilen
Kann man einen Server zur Performacesteigerung mit 2 Netzwerkkarten parallel an einem Switch betreiben? Wenn ja mit welcher Konfiguration ?
Bonding mit Broadcom - SLB
Du benötigst dafür in jedem Falle einen Switch der 802.3ad / LACP fähig ist bei Trunks bzw. Link Aggregation !!
Ohne das Feature keine Lastverteilung und (R)STP Chaos wenn du es dennoch konfigurieren solltest.
Motherboard mit 2 Onboard LAN Anschlüssen
Traffic am Server auf 2 NICs verteilen
Kann man einen Server zur Performacesteigerung mit 2 Netzwerkkarten parallel an einem Switch betreiben? Wenn ja mit welcher Konfiguration ?
Bonding mit Broadcom - SLB
Du benötigst dafür in jedem Falle einen Switch der 802.3ad / LACP fähig ist bei Trunks bzw. Link Aggregation !!
Ohne das Feature keine Lastverteilung und (R)STP Chaos wenn du es dennoch konfigurieren solltest.
Moin,
jede reale NIC erscheint als vmnicX in Deiner Netzwerkconfiguration
Zu jeder vmnic kannst Du ein oder mehrere vSwitches konfigurieren - mit eigenen *Networks* (respektive VLANs / IP-Pools)
damit kannste das locker separieren - und damit brauchste niemals nicht den Passthrough-Modus ...
Gruß
24
jede reale NIC erscheint als vmnicX in Deiner Netzwerkconfiguration
Zu jeder vmnic kannst Du ein oder mehrere vSwitches konfigurieren - mit eigenen *Networks* (respektive VLANs / IP-Pools)
damit kannste das locker separieren - und damit brauchste niemals nicht den Passthrough-Modus ...
Gruß
24
Hallo,
erst einmal danke für Eure Antworten. Habt Ihr noch Tips zum Thema Backup & Sicherheitskonzept? Bücher, Tools, etc. Merci
erst einmal danke für Eure Antworten. Habt Ihr noch Tips zum Thema Backup & Sicherheitskonzept? Bücher, Tools, etc. Merci
Hallo,
1) Hmmm, ist die Hardware von VMware zertifiziert? Sieht mir nicht danach aus ...
2) tja, mit dem Backup wirst du Schwierigkeiten bekommen, da der ESXi (Free) von VMware aus nicht backupen darf.
Wir setzen Veeam ein, und das ist echt klasse, aber das läuft nur mit einem echten ESX oder ESXi.
Du kannst das auch mit VMware VCB-Backup versuchen, aber das ist eher mau, geht aber.
3) Du kannst dir ja mal die Tools von Veeam angucken, da gibt es auch freie. Vielleicht hilft dir da was von. Sonst kenne ich auch nichts,
Zur Sicherheit kann ich nur sagen das du die Kisten, wie alles andere auch, aktuell halten sollste und nicht gerade 123456 als root-Kennwort nehmen sollst.
VG
Deepsys
1) Hmmm, ist die Hardware von VMware zertifiziert? Sieht mir nicht danach aus ...
2) tja, mit dem Backup wirst du Schwierigkeiten bekommen, da der ESXi (Free) von VMware aus nicht backupen darf.
Wir setzen Veeam ein, und das ist echt klasse, aber das läuft nur mit einem echten ESX oder ESXi.
Du kannst das auch mit VMware VCB-Backup versuchen, aber das ist eher mau, geht aber.
3) Du kannst dir ja mal die Tools von Veeam angucken, da gibt es auch freie. Vielleicht hilft dir da was von. Sonst kenne ich auch nichts,
Zur Sicherheit kann ich nur sagen das du die Kisten, wie alles andere auch, aktuell halten sollste und nicht gerade 123456 als root-Kennwort nehmen sollst.
VG
Deepsys
Hallo Gemeinde,
zusammenfassend wollte ich mich wieder einmal melden und den aktuellen Status kundtun:
1)
Hat sich von selbst erledigt. Hatte plötzlich 1000 MBit/s. Reboot tut gut oder was auch immer, plötzlich ging es
2)
Veeam aufgrund der guten Usability gekauft
3)
Dokumentiert habe ich es letztendlich in MS Word und Visio. Dabei haben mir die Veeam Stencils sehr gut geholfen: http://www.veeam.com/vmware-esx-stencils.html
Des Weiteren habe ich mit einem Tool (der Name fällt mir gerade nicht ein) die GPOs in ein HTML file exportieren können, somit wären diese auch dokumentiert
Überwachung mit Veeam Monitor und Nagios
4)
Literatur habe ich keine auf Anhieb gefunden, welche mich in kurzer Zeit zu dem Thema fit gemacht hätte.
Unter Berücksichtigung der möglichen Ausfallszenarien und des zur Verfügung stehenden Budgets habe ich mich für eine Kompromißlösung entschieden, welche zwar den zu erwartenden Datenzuwachs in den nächsten 3 Jahren berücksichtigt, jedoch in Sachen Komfort einiges einbüsst:
- Veeam Backup der virtuellen Maschinen als VMDK-File (automatisiert)
- zusätzlich filebasierte Sicherung ausgewählter Verzeichnisse auf einem NAS Storage per robocopy (automatisiert)
- zusätzlich gelegentliches Abziehen von Images mit Acronis (monatlich, manuell. Diese werden extern gelagert)
Letzteres erfordert beim zurückspielen zwar einen erheblichen Aufwand, da ich dann wieder per VMWare Converter ran muß. Aber ich habe mit Acronis gute Erfahrungen und fühle mich mit einem "guten alten" Image einfach wohler. Sicherlich nicht die beste Lösung. Nun ja, die Firma wächst in moderatem Tempo, mal schauen, was das Budget für das nächste Jahr so hergibt
Danke nochmals für Eure Anregungen
zusammenfassend wollte ich mich wieder einmal melden und den aktuellen Status kundtun:
1)
Hat sich von selbst erledigt. Hatte plötzlich 1000 MBit/s. Reboot tut gut oder was auch immer, plötzlich ging es
2)
Veeam aufgrund der guten Usability gekauft
3)
Dokumentiert habe ich es letztendlich in MS Word und Visio. Dabei haben mir die Veeam Stencils sehr gut geholfen: http://www.veeam.com/vmware-esx-stencils.html
Des Weiteren habe ich mit einem Tool (der Name fällt mir gerade nicht ein) die GPOs in ein HTML file exportieren können, somit wären diese auch dokumentiert
Überwachung mit Veeam Monitor und Nagios
4)
Literatur habe ich keine auf Anhieb gefunden, welche mich in kurzer Zeit zu dem Thema fit gemacht hätte.
Unter Berücksichtigung der möglichen Ausfallszenarien und des zur Verfügung stehenden Budgets habe ich mich für eine Kompromißlösung entschieden, welche zwar den zu erwartenden Datenzuwachs in den nächsten 3 Jahren berücksichtigt, jedoch in Sachen Komfort einiges einbüsst:
- Veeam Backup der virtuellen Maschinen als VMDK-File (automatisiert)
- zusätzlich filebasierte Sicherung ausgewählter Verzeichnisse auf einem NAS Storage per robocopy (automatisiert)
- zusätzlich gelegentliches Abziehen von Images mit Acronis (monatlich, manuell. Diese werden extern gelagert)
Letzteres erfordert beim zurückspielen zwar einen erheblichen Aufwand, da ich dann wieder per VMWare Converter ran muß. Aber ich habe mit Acronis gute Erfahrungen und fühle mich mit einem "guten alten" Image einfach wohler. Sicherlich nicht die beste Lösung. Nun ja, die Firma wächst in moderatem Tempo, mal schauen, was das Budget für das nächste Jahr so hergibt
Danke nochmals für Eure Anregungen
