Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VMware ESXi - Passthrough-Modus - Netzwerkkarten konfigurieren - Backupkonzept - Sicherheitsbedenken

Frage Virtualisierung Vmware

Mitglied: Head-Crash

Head-Crash (Level 1) - Jetzt verbinden

30.12.2010, aktualisiert 18.10.2012, 9855 Aufrufe, 5 Kommentare, 1 Danke

Hallo Jungs,

ich habe bereits zahlreiche Beiträge zum Thema VMWare ESXi durchgelesen, habe aber nicht gefunden, was ich brauche.

Wir haben einen neuen Server bekommen, Typ Supermicro X8ST3 mit einem Intel Xeon W3550 3,07 GHz (1 Socket, 4 Cores, 8 logische Prozessoren), 24 GB RAM und 2,7 TB Raid Storage.
Der Server hat zwei integrierte Netzwerkkarten sowie eine zusätzliche Intel 82574GL.

Darauf wurde VMWare ESXi 4.1 (Free) installiert und soweit läuft auch alles wunderbar. Der alte physische Server wurde mit VMWare Converter virtualisiert und funktioniert auch einwandfrei.

Jetzt sind für mich noch folgende Fragestellungen offen:

1. Wie setze ich die verschiedenen Netzwerkkarten zur Lastverteilung sinnvoll ein? Im Endeffekt sollen 3 virtuelle Maschinen laufen, von welchen zumindest eine über eine separate Netzwerkkarte bedient werden soll. Des Weiteren werden mir nur 100 MBit/s. angeboten, obwohl die Hardware als auch der Treiber 1000 MBit/s. unterstützen. Gibt es zudem Beispiele, wie ich den Passthrough-Modus sinnvoll konfigurieren kann?

2. Ich habe gerade erst angefangen und aktuell befindet sich nichts in einem kritischen Zustand. Vorab wollte ich mir nochmals Gedanken über ein vernünftiges Backup-Konzept machen. Eigentlich hätte dies schon vor dem Hardwarekauf geschehen müssen ;)
Zur Not kann ich auch nochmals ganz von vorne anfangen und alles ganz neu aufsetzen. Ich habe zwar ein RAID zur Verfügung, aber das hilft ja nichts, wenn die Serverhardware ´mal ausfallen sollte. Ich habe zudem noch eine NAS-Box mit ausreichend freiem Speicherplatz als Backup, auf wecher ich die virtuelle Maschine des Produktivservers spiegeln könnte. Habt Ihr Tips für mich, wie ich das am besten umsetzen kann? Auch Links zu Guides oder gute Büchertipps sind gerne gesehen. Das Ganze sollte zukunftsicher gestaltet sein, d.h. gut dokumentiert und auch sicher konfiguriert und -natürlich- jederzeit erweiterbar sein.

3. Habt Ihr Tipps zu guten Tools, wie ich das Ganze schon jetzt sauber dokumentieren und alles auf eine möglichst hohe Sicherheit hin überprüfen kann? Zurzeit ist es nicht erforderlich, aber ich möchte schon jetzt das Ganze qualititativ hochwertig umsetzen. Vielleicht kommt ja ´mal ein Sicherheitsaudit in ein paar Jahren, und am besten fängt man so früh wie möglich damit an, hier hohe Standards anzusetzen und beizubehalten. Des Weiteren muß sichergestellt sein, daß jederzeit jemand "vom Fach" in der Lage ist, mich zu ersetzen, falls mir etwas zustoßen sollte.

4. Wie gesagt, es ist nicht eilig. Ich würde mir gerne noch zwei bis vier Wochen gönnen, um mich nochmals einzulesen und dem Ganzen einen professionellen Ansatz zu verleihen. Bin über sämtliche Tips dankbar, die mir dabei helfen, hier sinnvoll an die Thematik heranzugehen und nicht einfach wild ´rumzukonfigurieren. Wer also sinnvolle Guides oder einen Büchertip hat, soll sich nicht scheuen, es hier zu posten.

Vorab herzlichen Dank an die Community
Mitglied: aqui
30.12.2010, aktualisiert 18.10.2012
Zu Punkt 1 der Lastverteilung über die NICs solltest du das lesen:
http://www.administrator.de/forum/motherboard-mit-2-onboard-lan-anschl% ...
http://www.administrator.de/forum/traffic-am-server-auf-2-nics-verteile ...
http://www.administrator.de/forum/kann-man-einen-server-zur-performaces ...
http://www.administrator.de/forum/bonding-mit-broadcom-slb-117829.html
Du benötigst dafür in jedem Falle einen Switch der 802.3ad / LACP fähig ist bei Trunks bzw. Link Aggregation !!
Ohne das Feature keine Lastverteilung und (R)STP Chaos wenn du es dennoch konfigurieren solltest.
Bitte warten ..
Mitglied: 2hard4you
30.12.2010 um 21:12 Uhr
Moin,

jede reale NIC erscheint als vmnicX in Deiner Netzwerkconfiguration

Zu jeder vmnic kannst Du ein oder mehrere vSwitches konfigurieren - mit eigenen *Networks* (respektive VLANs / IP-Pools)

damit kannste das locker separieren - und damit brauchste niemals nicht den Passthrough-Modus ...

Gruß

24
Bitte warten ..
Mitglied: Head-Crash
03.01.2011 um 13:18 Uhr
Hallo,

erst einmal danke für Eure Antworten. Habt Ihr noch Tips zum Thema Backup & Sicherheitskonzept? Bücher, Tools, etc. Merci
Bitte warten ..
Mitglied: Deepsys
05.01.2011 um 11:44 Uhr
Hallo,


1) Hmmm, ist die Hardware von VMware zertifiziert? Sieht mir nicht danach aus ...

2) tja, mit dem Backup wirst du Schwierigkeiten bekommen, da der ESXi (Free) von VMware aus nicht backupen darf.
Wir setzen Veeam ein, und das ist echt klasse, aber das läuft nur mit einem echten ESX oder ESXi.

Du kannst das auch mit VMware VCB-Backup versuchen, aber das ist eher mau, geht aber.

3) Du kannst dir ja mal die Tools von Veeam angucken, da gibt es auch freie. Vielleicht hilft dir da was von. Sonst kenne ich auch nichts,
Zur Sicherheit kann ich nur sagen das du die Kisten, wie alles andere auch, aktuell halten sollste und nicht gerade 123456 als root-Kennwort nehmen sollst.

VG
Deepsys
Bitte warten ..
Mitglied: Head-Crash
24.06.2011 um 15:30 Uhr
Hallo Gemeinde,

zusammenfassend wollte ich mich wieder einmal melden und den aktuellen Status kundtun:

1)
Hat sich von selbst erledigt. Hatte plötzlich 1000 MBit/s. Reboot tut gut oder was auch immer, plötzlich ging es

2)
Veeam aufgrund der guten Usability gekauft

3)
Dokumentiert habe ich es letztendlich in MS Word und Visio. Dabei haben mir die Veeam Stencils sehr gut geholfen: http://www.veeam.com/vmware-esx-stencils.html
Des Weiteren habe ich mit einem Tool (der Name fällt mir gerade nicht ein) die GPOs in ein HTML file exportieren können, somit wären diese auch dokumentiert

Überwachung mit Veeam Monitor und Nagios

4)
Literatur habe ich keine auf Anhieb gefunden, welche mich in kurzer Zeit zu dem Thema fit gemacht hätte.
Unter Berücksichtigung der möglichen Ausfallszenarien und des zur Verfügung stehenden Budgets habe ich mich für eine Kompromißlösung entschieden, welche zwar den zu erwartenden Datenzuwachs in den nächsten 3 Jahren berücksichtigt, jedoch in Sachen Komfort einiges einbüsst:

- Veeam Backup der virtuellen Maschinen als VMDK-File (automatisiert)
- zusätzlich filebasierte Sicherung ausgewählter Verzeichnisse auf einem NAS Storage per robocopy (automatisiert)
- zusätzlich gelegentliches Abziehen von Images mit Acronis (monatlich, manuell. Diese werden extern gelagert)

Letzteres erfordert beim zurückspielen zwar einen erheblichen Aufwand, da ich dann wieder per VMWare Converter ran muß. Aber ich habe mit Acronis gute Erfahrungen und fühle mich mit einem "guten alten" Image einfach wohler. Sicherlich nicht die beste Lösung. Nun ja, die Firma wächst in moderatem Tempo, mal schauen, was das Budget für das nächste Jahr so hergibt

Danke nochmals für Eure Anregungen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Vmware
VMware ESXi für Schulen? (3)

Frage von mrserious73 zum Thema Vmware ...

Vmware
Vmware ESXI 6 - Server verkleinern (8)

Frage von peterseidel12 zum Thema Vmware ...

Vmware
VMware ESXi 6 VMDK verkleinern (2)

Frage von iceget zum Thema Vmware ...

Vmware
gelöst VMWare ESXi Virtuelle Maschine Videoprobleme (5)

Frage von florianza zum Thema Vmware ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...