flashlightz
Goto Top

Architektur neues RZ

Hallo zusammen,
ich bin gerade dabei ein neues kleines RZ für unsere interne IT und paar übers Web erreichbare Dienste zu bauen. Da Ich bissher noch keine große Erfahrung im Design von HA Systemen habe würde ich euch bitten, mir euer Know How zur Verfügung zu stellen face-smile

Im Anhang findet Ihr ein Beispiel der Netzwerkarchitektur die ich mir vorstellen könnte, da wir auch ein begrenztes Budget haben, ist die Nutzung von separaten Mgmt switchen so erst Mal nicht vorgesehen.

Die Hosts sollen mit der Virtualisierungsplatform VMware ESXi oder Proxmox laufen und das Storage über iSCSI angeunden werden.
Die HCI Lösungen sind ja leider noch vergleichsweise teuer, deshalb die Wahl mit separaten Storage.

VG
netzwerkarchitektur

Content-ID: 648527

Url: https://administrator.de/contentid/648527

Ausgedruckt am: 24.11.2024 um 17:11 Uhr

it-frosch
it-frosch 05.02.2021 um 09:10:12 Uhr
Goto Top
Hallo FlashLightz,

du solltest parallel auch prüfen was das die Server kosten, wenn ihr das in der Cloud irgendwo mietet.

Ich würde heute wahrscheinlich nicht mehr selbst ein RZ aufbauen.
Da hast du alle Themen allein zu bespielen:
Backup und Datenauslagerung, unterbrechungsfreie Stromversorgung + Notstrom, Sicherheit, u.s.w.

grüße vom it-frosch
ElmerAcmeee
ElmerAcmeee 05.02.2021 um 09:28:58 Uhr
Goto Top
Moin,
bei HA ist es immer sehr wichtig zu vestehen, wie genaue diese Funktion im speziellen Funktioniert. Ein ESXi HA ist was anderes als ein Storage HA. Meistens werden bei Systemen die aus 2 Komponenten bestehen Zeugen eingesetzt. Thema Splitbrain.
Ansonten, die Verkabelung ist zumindest mal auf den ersten Blick redundant.
Ob man iSCSI mit DMZ und LAN Traffic auf der selben Switch betreibt... - kann man machen, muss man nicht bzw. Geschmackssache.
Die Security Sicht ist da u.U. nochmals was anderes.
Gruß
FlashLightz
FlashLightz 05.02.2021 um 09:29:54 Uhr
Goto Top
Hallo IT-Frosch,
vielen Dank schon mal für deinen Beitrag.

Also wir würden uns bei einem Namenhaften RZ Anbieter(NTT/Interxion) in bestehende Räumlichkeiten einmieten(Colocation), deshalb hätten wir mit Strom/Zugangskontrolle erst mal keine Themen.

Mit der Cloud und deren Architektur habe ich noch weniger Erfahrung als On Prem :D da ist am Ende die Dienstleistung zur Implementierung teurer als die Anschaffung der Hardware, gerade im Bereich Mikrosgementierung und Netwerk, fehlt es an Know-How um auch im Problemfall Supporten zu können. Und da wir auch ein historisch eher konservatives Unternehmen sind, wird die Cloud auch nicht gewünscht sein.

Falls du aber noch ergänzend etwas zu meinem Gedanken an einer OnPrem Architektur Ideen hast würde ich mich über weitere Beiträge freuen.

VG
em-pie
em-pie 05.02.2021 aktualisiert um 10:54:17 Uhr
Goto Top
Moin,
Zitat von @ElmerAcmeee:

Moin,
bei HA ist es immer sehr wichtig zu vestehen, wie genaue diese Funktion im speziellen Funktioniert. Ein ESXi HA ist was anderes als ein Storage HA. Meistens werden bei Systemen die aus 2 Komponenten bestehen Zeugen eingesetzt. Thema Splitbrain.
Und ein HA für die Infrastruktur ist etwas anderers, als ein HA auf Applikationsebene.
Fällt die die Datenbank aus, hilft es auch nicht, dass Storage und Hypervisor redundant sind.

Thema Splitbrain ist obendrein ebenfalls wichtig!
was machst du, wenn die LEitungen zwischen beiden Storages in Gänze unterbrochen sind?
Dann weiss das einzelne Storage nicht, welches gerade die Hoheit der Daten hat

Ansonten, die Verkabelung ist zumindest mal auf den ersten Blick redundant.
Auf den ersten Blick ist das richtig. Je nach eingesetzter Storage:
Hat jede Storage zwei Canister/ Nodes verbaut, wird jeder Node redundant angebunden. Somit gehen von einem Storages vier Kabel ab.
Sieht man hier ganz gut (auch wenn es ein anderer Hersteller ist):
https://systemx.lenovofiles.com/help/index.jsp?topic=%2Fcom.lenovo.stora ...

Ob man iSCSI mit DMZ und LAN Traffic auf der selben Switch betreibt... - kann man machen, muss man nicht bzw. Geschmackssache.
Die Security Sicht ist da u.U. nochmals was anderes.
ICH würde das auch immer trennen:
SAN hat eine andere Infrastruktur denn die "Nutzdaten".
Somit belastet der Storage Traffic nicht den Netzwerktraffic...
Neben dem Sicherheitsaspekt aber auch eine Geschmackssache, zumindest bis zu einer gewissen größe.
Irgendwann wechselt man vermutlich eh auf FC oder FCoE ider iSCSCI auf QSFP-Basis

Gruß
ElmerAcmeee
ElmerAcmeee 05.02.2021 um 11:52:53 Uhr
Goto Top
@em-pie
ja, stimme ich zu.
HA auf App Ebene ist da noch mal ne ganz andere Nummer.
Am Beispiel Exchange könnte man da nun eine DAG mit vorgesetzten Loadbalancern implementieren... Aber evtl ist das mit Kanon auf Spatzen geschossen.
Dazu müsste man natürlich mehr zu der größe der Umgebung wissen, um dort Empfehlungen zu geben.

Wenn das RZ nicht in eigener Reichweite ist, sollte natürlich der Hardwareausfall entsprechend transparent kompensiert werden können.
Also: Single Point of Failure vermeiden.

Eine Höhere Verfügbarkeit auf Hard- und Software-Ebene macht ein eigenez RZ schon recht Komplex. Machmal ist weniger dann u.U. besser.

Das oben gezeigte Grobkonzept passt für mich aber soweit.

Gruß