Architektur neues RZ
Hallo zusammen,
ich bin gerade dabei ein neues kleines RZ für unsere interne IT und paar übers Web erreichbare Dienste zu bauen. Da Ich bissher noch keine große Erfahrung im Design von HA Systemen habe würde ich euch bitten, mir euer Know How zur Verfügung zu stellen
Im Anhang findet Ihr ein Beispiel der Netzwerkarchitektur die ich mir vorstellen könnte, da wir auch ein begrenztes Budget haben, ist die Nutzung von separaten Mgmt switchen so erst Mal nicht vorgesehen.
Die Hosts sollen mit der Virtualisierungsplatform VMware ESXi oder Proxmox laufen und das Storage über iSCSI angeunden werden.
Die HCI Lösungen sind ja leider noch vergleichsweise teuer, deshalb die Wahl mit separaten Storage.
VG
ich bin gerade dabei ein neues kleines RZ für unsere interne IT und paar übers Web erreichbare Dienste zu bauen. Da Ich bissher noch keine große Erfahrung im Design von HA Systemen habe würde ich euch bitten, mir euer Know How zur Verfügung zu stellen
Im Anhang findet Ihr ein Beispiel der Netzwerkarchitektur die ich mir vorstellen könnte, da wir auch ein begrenztes Budget haben, ist die Nutzung von separaten Mgmt switchen so erst Mal nicht vorgesehen.
Die Hosts sollen mit der Virtualisierungsplatform VMware ESXi oder Proxmox laufen und das Storage über iSCSI angeunden werden.
Die HCI Lösungen sind ja leider noch vergleichsweise teuer, deshalb die Wahl mit separaten Storage.
VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 648527
Url: https://administrator.de/forum/architektur-neues-rz-648527.html
Ausgedruckt am: 27.12.2024 um 15:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo FlashLightz,
du solltest parallel auch prüfen was das die Server kosten, wenn ihr das in der Cloud irgendwo mietet.
Ich würde heute wahrscheinlich nicht mehr selbst ein RZ aufbauen.
Da hast du alle Themen allein zu bespielen:
Backup und Datenauslagerung, unterbrechungsfreie Stromversorgung + Notstrom, Sicherheit, u.s.w.
grüße vom it-frosch
du solltest parallel auch prüfen was das die Server kosten, wenn ihr das in der Cloud irgendwo mietet.
Ich würde heute wahrscheinlich nicht mehr selbst ein RZ aufbauen.
Da hast du alle Themen allein zu bespielen:
Backup und Datenauslagerung, unterbrechungsfreie Stromversorgung + Notstrom, Sicherheit, u.s.w.
grüße vom it-frosch
Moin,
bei HA ist es immer sehr wichtig zu vestehen, wie genaue diese Funktion im speziellen Funktioniert. Ein ESXi HA ist was anderes als ein Storage HA. Meistens werden bei Systemen die aus 2 Komponenten bestehen Zeugen eingesetzt. Thema Splitbrain.
Ansonten, die Verkabelung ist zumindest mal auf den ersten Blick redundant.
Ob man iSCSI mit DMZ und LAN Traffic auf der selben Switch betreibt... - kann man machen, muss man nicht bzw. Geschmackssache.
Die Security Sicht ist da u.U. nochmals was anderes.
Gruß
bei HA ist es immer sehr wichtig zu vestehen, wie genaue diese Funktion im speziellen Funktioniert. Ein ESXi HA ist was anderes als ein Storage HA. Meistens werden bei Systemen die aus 2 Komponenten bestehen Zeugen eingesetzt. Thema Splitbrain.
Ansonten, die Verkabelung ist zumindest mal auf den ersten Blick redundant.
Ob man iSCSI mit DMZ und LAN Traffic auf der selben Switch betreibt... - kann man machen, muss man nicht bzw. Geschmackssache.
Die Security Sicht ist da u.U. nochmals was anderes.
Gruß
Moin,
Fällt die die Datenbank aus, hilft es auch nicht, dass Storage und Hypervisor redundant sind.
Thema Splitbrain ist obendrein ebenfalls wichtig!
was machst du, wenn die LEitungen zwischen beiden Storages in Gänze unterbrochen sind?
Dann weiss das einzelne Storage nicht, welches gerade die Hoheit der Daten hat
Hat jede Storage zwei Canister/ Nodes verbaut, wird jeder Node redundant angebunden. Somit gehen von einem Storages vier Kabel ab.
Sieht man hier ganz gut (auch wenn es ein anderer Hersteller ist):
https://systemx.lenovofiles.com/help/index.jsp?topic=%2Fcom.lenovo.stora ...
SAN hat eine andere Infrastruktur denn die "Nutzdaten".
Somit belastet der Storage Traffic nicht den Netzwerktraffic...
Neben dem Sicherheitsaspekt aber auch eine Geschmackssache, zumindest bis zu einer gewissen größe.
Irgendwann wechselt man vermutlich eh auf FC oder FCoE ider iSCSCI auf QSFP-Basis
Zitat von @ElmerAcmeee:
Moin,
bei HA ist es immer sehr wichtig zu vestehen, wie genaue diese Funktion im speziellen Funktioniert. Ein ESXi HA ist was anderes als ein Storage HA. Meistens werden bei Systemen die aus 2 Komponenten bestehen Zeugen eingesetzt. Thema Splitbrain.
Und ein HA für die Infrastruktur ist etwas anderers, als ein HA auf Applikationsebene.Moin,
bei HA ist es immer sehr wichtig zu vestehen, wie genaue diese Funktion im speziellen Funktioniert. Ein ESXi HA ist was anderes als ein Storage HA. Meistens werden bei Systemen die aus 2 Komponenten bestehen Zeugen eingesetzt. Thema Splitbrain.
Fällt die die Datenbank aus, hilft es auch nicht, dass Storage und Hypervisor redundant sind.
Thema Splitbrain ist obendrein ebenfalls wichtig!
was machst du, wenn die LEitungen zwischen beiden Storages in Gänze unterbrochen sind?
Dann weiss das einzelne Storage nicht, welches gerade die Hoheit der Daten hat
Ansonten, die Verkabelung ist zumindest mal auf den ersten Blick redundant.
Auf den ersten Blick ist das richtig. Je nach eingesetzter Storage:Hat jede Storage zwei Canister/ Nodes verbaut, wird jeder Node redundant angebunden. Somit gehen von einem Storages vier Kabel ab.
Sieht man hier ganz gut (auch wenn es ein anderer Hersteller ist):
https://systemx.lenovofiles.com/help/index.jsp?topic=%2Fcom.lenovo.stora ...
Ob man iSCSI mit DMZ und LAN Traffic auf der selben Switch betreibt... - kann man machen, muss man nicht bzw. Geschmackssache.
Die Security Sicht ist da u.U. nochmals was anderes.
ICH würde das auch immer trennen:Die Security Sicht ist da u.U. nochmals was anderes.
SAN hat eine andere Infrastruktur denn die "Nutzdaten".
Somit belastet der Storage Traffic nicht den Netzwerktraffic...
Neben dem Sicherheitsaspekt aber auch eine Geschmackssache, zumindest bis zu einer gewissen größe.
Irgendwann wechselt man vermutlich eh auf FC oder FCoE ider iSCSCI auf QSFP-Basis
Gruß
@em-pie
ja, stimme ich zu.
HA auf App Ebene ist da noch mal ne ganz andere Nummer.
Am Beispiel Exchange könnte man da nun eine DAG mit vorgesetzten Loadbalancern implementieren... Aber evtl ist das mit Kanon auf Spatzen geschossen.
Dazu müsste man natürlich mehr zu der größe der Umgebung wissen, um dort Empfehlungen zu geben.
Wenn das RZ nicht in eigener Reichweite ist, sollte natürlich der Hardwareausfall entsprechend transparent kompensiert werden können.
Also: Single Point of Failure vermeiden.
Eine Höhere Verfügbarkeit auf Hard- und Software-Ebene macht ein eigenez RZ schon recht Komplex. Machmal ist weniger dann u.U. besser.
Das oben gezeigte Grobkonzept passt für mich aber soweit.
Gruß
ja, stimme ich zu.
HA auf App Ebene ist da noch mal ne ganz andere Nummer.
Am Beispiel Exchange könnte man da nun eine DAG mit vorgesetzten Loadbalancern implementieren... Aber evtl ist das mit Kanon auf Spatzen geschossen.
Dazu müsste man natürlich mehr zu der größe der Umgebung wissen, um dort Empfehlungen zu geben.
Wenn das RZ nicht in eigener Reichweite ist, sollte natürlich der Hardwareausfall entsprechend transparent kompensiert werden können.
Also: Single Point of Failure vermeiden.
Eine Höhere Verfügbarkeit auf Hard- und Software-Ebene macht ein eigenez RZ schon recht Komplex. Machmal ist weniger dann u.U. besser.
Das oben gezeigte Grobkonzept passt für mich aber soweit.
Gruß