8
Aufteilung HyperV - Dienste - VMs etc. auf Hardware
Hallo zusammen,
es gibt ja schon einigen Austausch über die korrekte oder bessere/schlechtere Aufteilung von Diensten in HyperV / VMs / Blech etc. Ich hab mir einige Topics durchgelesen, würde aber meine Situation gerne trotzdem erläutern.
Ich stehe nun einmal selbst vor der Entscheidung in einem kleineren Unternehmen (~20 Leute) und würde gerne ein bisschen Feedback haben ob meine Aufteilung so passt oder ob es Verbesserungsvorschläge gibt, in welche Richtung auch immer.
OS wird 2012 R2 Standard sein. Der Vollständigkeit halber möchte ich erwähnen das zukünftig Office 365 mit Exchange Online verwendet wird (ein Login für alles via DC ist angestrebt)
Server A (Xeon ~2Ghz, 24GB DDR3, 2x500GB 7200rpm im RAID1, 2x3000GB im Raid1, beide an LSI SAS Controller)
Server B (Xeon ~3Ghz, 16GB DDR4, 2x900GB 10000rpm Raid 1, 6x4000GB im Raid5, beides an LSI SAS Controller)
Folgende Dienste müssen untergebracht werden:
1. Warenwirtschaft (SQL)
2. Versandsoftware (SQL)
3. RDS (max. 5 User)
4. FTP in Linux VMWare (Datenaustausch extrem gering, stündlich max. 1-2MB)
5. Domänencontroller
6. DNS
7. Dateiserver (hauptsächlich pdf und Bilder, nicht allzu interessant bei Zugriffen / Traffic)
8. WSUS
Meine Aufteilung hätte ich wie folgt gemacht:
Server A => 2x HyperV (auf dem Blech läuft quasi nichts außer dem Hyper V Host. Nicht in Domäne.
A1 => Domänencontroller
A2 => DNS Server / Versandsoftware / Linux FTP in VMWare / WSUS
Server B => 2x HyperV (auf dem Blech läuft quasi nichts außer dem Hyper V Host. Nicht in Domäne.
B1 => RDS
B2 => Dateiserver / Warenwirtschaft
Gedacht habe ich mir folgendes dabei:
A1: Der DC sollte alleine laufen, auf Grund von Rechten / Performance...
A2: Keiner der Dienste bis auf vielleicht WSUS braucht wirklich Rechenpower / IOPS
B1: Performance-kritisch
B2: Business-kritisch
Ich denke das wars erstmal an Erklärung, ich bin für (fast) jedes Feedback offen
Danke schon mal!
Marco
es gibt ja schon einigen Austausch über die korrekte oder bessere/schlechtere Aufteilung von Diensten in HyperV / VMs / Blech etc. Ich hab mir einige Topics durchgelesen, würde aber meine Situation gerne trotzdem erläutern.
Ich stehe nun einmal selbst vor der Entscheidung in einem kleineren Unternehmen (~20 Leute) und würde gerne ein bisschen Feedback haben ob meine Aufteilung so passt oder ob es Verbesserungsvorschläge gibt, in welche Richtung auch immer.
OS wird 2012 R2 Standard sein. Der Vollständigkeit halber möchte ich erwähnen das zukünftig Office 365 mit Exchange Online verwendet wird (ein Login für alles via DC ist angestrebt)
Server A (Xeon ~2Ghz, 24GB DDR3, 2x500GB 7200rpm im RAID1, 2x3000GB im Raid1, beide an LSI SAS Controller)
Server B (Xeon ~3Ghz, 16GB DDR4, 2x900GB 10000rpm Raid 1, 6x4000GB im Raid5, beides an LSI SAS Controller)
Folgende Dienste müssen untergebracht werden:
1. Warenwirtschaft (SQL)
2. Versandsoftware (SQL)
3. RDS (max. 5 User)
4. FTP in Linux VMWare (Datenaustausch extrem gering, stündlich max. 1-2MB)
5. Domänencontroller
6. DNS
7. Dateiserver (hauptsächlich pdf und Bilder, nicht allzu interessant bei Zugriffen / Traffic)
8. WSUS
Meine Aufteilung hätte ich wie folgt gemacht:
Server A => 2x HyperV (auf dem Blech läuft quasi nichts außer dem Hyper V Host. Nicht in Domäne.
A1 => Domänencontroller
A2 => DNS Server / Versandsoftware / Linux FTP in VMWare / WSUS
Server B => 2x HyperV (auf dem Blech läuft quasi nichts außer dem Hyper V Host. Nicht in Domäne.
B1 => RDS
B2 => Dateiserver / Warenwirtschaft
Gedacht habe ich mir folgendes dabei:
A1: Der DC sollte alleine laufen, auf Grund von Rechten / Performance...
A2: Keiner der Dienste bis auf vielleicht WSUS braucht wirklich Rechenpower / IOPS
B1: Performance-kritisch
B2: Business-kritisch
Ich denke das wars erstmal an Erklärung, ich bin für (fast) jedes Feedback offen
Danke schon mal!
Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275057
Url: https://administrator.de/contentid/275057
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Stehen die Server schon so? Server A hat unnötig RAM den Server B viel besser gebrauchen könnte. Server B hat 1 RIESEN RAID1 Volumen. Teilt sich der Hyper-V Host den Platz mit der ein oder anderen VM?
Würde die Aufteilung anders machen:
Server A
1. VM = Domain Controller, DNS Server, DHCP Server (AD und DNS ist eh immer zusammen beim ersten DC)
2. VM = RDS (hast doch eh genug Arbeitsspeicher)
Server B
1. VM = File Server, WSUS, Software
2. VM = SQL Server
Wie siehts mit nem zweiten DC aus? Wenn Server A ausfällt, geht gar nichts mehr. Vielleicht bisschen mehr in Lizenzen investieren und dafür saubere Trennung sowie Zuverlässigkeit fürs Netzwerk?
Sind die Server aus einem vorherigen Bestand oder werden die so neu angeschafft? Ich hoffe du hast nicht vor die Linux Kiste nochmal in einer VM zu virtualisieren. Nested Virtualization hört sich zwar lustig an aber macht keinen Sinn. Lieber die Linux VM unter Hyper-V laufen lassen. Debian lief bei mir z.B. ohne Probleme.
Stehen die Server schon so? Server A hat unnötig RAM den Server B viel besser gebrauchen könnte. Server B hat 1 RIESEN RAID1 Volumen. Teilt sich der Hyper-V Host den Platz mit der ein oder anderen VM?
Würde die Aufteilung anders machen:
Server A
1. VM = Domain Controller, DNS Server, DHCP Server (AD und DNS ist eh immer zusammen beim ersten DC)
2. VM = RDS (hast doch eh genug Arbeitsspeicher)
Server B
1. VM = File Server, WSUS, Software
2. VM = SQL Server
Wie siehts mit nem zweiten DC aus? Wenn Server A ausfällt, geht gar nichts mehr. Vielleicht bisschen mehr in Lizenzen investieren und dafür saubere Trennung sowie Zuverlässigkeit fürs Netzwerk?
Sind die Server aus einem vorherigen Bestand oder werden die so neu angeschafft? Ich hoffe du hast nicht vor die Linux Kiste nochmal in einer VM zu virtualisieren. Nested Virtualization hört sich zwar lustig an aber macht keinen Sinn. Lieber die Linux VM unter Hyper-V laufen lassen. Debian lief bei mir z.B. ohne Probleme.
Zu der Hardware - Server A existiert schon. Server B wird noch angeschafft, könnte quasi noch geändert werden. Aufgesetzt werden beiden neu, bin also 100% flexibel.
Zweiter DC ist so ansich nicht geplant, aber durch geplante Anschaffung Qnap NAS (Videoüberwachung) regelt sich das - als Backup kann das soweit ich weiß laufen?
Die Linux VMWare Maschine ist doch ansich unkompliziert und läuft einfach. Über die Kombination HyperV & Linux hab ich nicht zu viel gutes gelesen bisher... und Box in Box macht ja erstmal nichts. Alternativ dachte ich an nur eine HyperV auf einem der beiden Server und dann eben VMWare auf Blech parallel zu HyperV - wobei das wohl auch nicht so grandios sein soll?
Zweiter DC ist so ansich nicht geplant, aber durch geplante Anschaffung Qnap NAS (Videoüberwachung) regelt sich das - als Backup kann das soweit ich weiß laufen?
Die Linux VMWare Maschine ist doch ansich unkompliziert und läuft einfach. Über die Kombination HyperV & Linux hab ich nicht zu viel gutes gelesen bisher... und Box in Box macht ja erstmal nichts. Alternativ dachte ich an nur eine HyperV auf einem der beiden Server und dann eben VMWare auf Blech parallel zu HyperV - wobei das wohl auch nicht so grandios sein soll?
Moin,
Ob sich Versandsoftware und WSUS auf einer Kiste vertragen, kann ich mir theoretisch vorstellen. Sollte mal für WSUS eine SQL (Express) erforderlich sein, kann ich mir auch vorstellen, dass die Versandsoftware, welche ebenfalls eine DB hat, damit nicht klar kommt.
Wie willst du eigentlich die Umgebung sichern?
Und da wäre noch die Windows Update Problematik auf den Hosts selber. Bei jedem Neustart stehen die VMs für xx Minuten nicht zur Verfügung. Sieht natürlich bei einem Cluster anders aus.
Gruß,
Dani
A1 => Domänencontroller
A2 => DNS Server / Versandsoftware / Linux FTP in VMWare / WSUS
In solchen Miniumgebungen kannst du die ADS- GC- und DNS-Rolle in einer VM installieren.A2 => DNS Server / Versandsoftware / Linux FTP in VMWare / WSUS
Ob sich Versandsoftware und WSUS auf einer Kiste vertragen, kann ich mir theoretisch vorstellen. Sollte mal für WSUS eine SQL (Express) erforderlich sein, kann ich mir auch vorstellen, dass die Versandsoftware, welche ebenfalls eine DB hat, damit nicht klar kommt.
B1 => RDS
B2 => Dateiserver / Warenwirtschaft
Kann man so machen...B2 => Dateiserver / Warenwirtschaft
Wie willst du eigentlich die Umgebung sichern?
Und da wäre noch die Windows Update Problematik auf den Hosts selber. Bei jedem Neustart stehen die VMs für xx Minuten nicht zur Verfügung. Sieht natürlich bei einem Cluster anders aus.
Über die Kombination HyperV & Linux hab ich nicht zu viel gutes gelesen bisher... und Box in Box macht ja erstmal nichts.
Aha... hier problemlos im Einsatz.Zweiter DC ist so ansich nicht geplant, aber durch geplante Anschaffung Qnap NAS (Videoüberwachung) regelt sich das - als Backup kann das soweit ich weiß laufen?
Kann ich mir nicht vorstellen. Aber ich lerne gerne dazu...Gruß,
Dani
Bezüglich dem vertragen - aktuell läuft das folgendermaßen - über Zeit gewachsen und alles immer nur nachinstalliert
Server A => Dateiserver / Linux in VMWare / Warenwirtschaft (SQL Express) / Versandsoftware (Easylog) / WSUS (SQL Express) / RDS
Keine Virtualisierung bis auf den Linux FTP.
Da kein AD existiert geht DHCP / DNS aktuell über den Router.
Sicherung soll über das Qnap bzw. ein schon vorhandenes NAS passieren - wie genau lasse ich mal offen aber der 2012R2 wird doch eine vernünftige Möglichkeit der Sicherung von HyperV Maschinen an Board haben oder?
Wegen dem Qnap als Backup DC => http://docs.qnap.com/nas/4.1/SMB/en/index.html?domain_controller.htm
Das kann mit Sicherheit nicht alles aber zum anmelden im Notfall sollte es reichen denke ich.
Server A => Dateiserver / Linux in VMWare / Warenwirtschaft (SQL Express) / Versandsoftware (Easylog) / WSUS (SQL Express) / RDS
Keine Virtualisierung bis auf den Linux FTP.
Da kein AD existiert geht DHCP / DNS aktuell über den Router.
Sicherung soll über das Qnap bzw. ein schon vorhandenes NAS passieren - wie genau lasse ich mal offen aber der 2012R2 wird doch eine vernünftige Möglichkeit der Sicherung von HyperV Maschinen an Board haben oder?
Wegen dem Qnap als Backup DC => http://docs.qnap.com/nas/4.1/SMB/en/index.html?domain_controller.htm
Das kann mit Sicherheit nicht alles aber zum anmelden im Notfall sollte es reichen denke ich.
Wegen dem Qnap als Backup DC => http://docs.qnap.com/nas/4.1/SMB/en/index.html?domain_controller.htm
Würde ich mit Vorsicht genießen:Samba is shipped with AD schema version 47 (MS Windows Server 2008 R2). Schema updates, as they are required when adding a DC running Windows Server 2012 or newer, are currently not supported by the Samba backend. The schema update against a Samba DC will fail and if done against a Windows 2008 R2 DC in the domain, it will break AD replication with all Samba DCs and makes your AD inconsistent!aber der 2012R2 wird doch eine vernünftige Möglichkeit der Sicherung von HyperV Maschinen an Board haben oder?
Hängt von deinen Anfoderungen ab.... Aber Versionierung auf UNC-Pfad ist z.B. nicht möglich.Gruß,
Dani
ok das mit den scheme updates klingt nicht so gut, da werde ich evtl. mal Rücksprache mit Qnap halten - wobei ich an einen Read Only DC dachte, der sollte nicht für Inkonsistenz sorgen. Alternative wäre eine weitere Lizenz für 2012R2 und damit ein weiterer DC auf dem anderen physikalischen Server.
Wegen dem Backup... ich bräuchte das auf einem Netzwerkpfad das ich möglichst simpel wieder einspielen kann falls die HyperV abraucht. Ein Backup am Tag reicht in der Umgebung eigentlich, mit Versionierung meinst das mehrere Backups von unterschiedlichen Tagen zur Verfügung stehen können?
Oder auf was zielst du? Shadow copies gibt es aktuell stündlich für unsere pdf Sammlungen...
Sonst wäre ich hier für Vorschläge und Tipps dankbar.
Wegen dem Backup... ich bräuchte das auf einem Netzwerkpfad das ich möglichst simpel wieder einspielen kann falls die HyperV abraucht. Ein Backup am Tag reicht in der Umgebung eigentlich, mit Versionierung meinst das mehrere Backups von unterschiedlichen Tagen zur Verfügung stehen können?
Oder auf was zielst du? Shadow copies gibt es aktuell stündlich für unsere pdf Sammlungen...
Sonst wäre ich hier für Vorschläge und Tipps dankbar.
ok das mit den scheme updates klingt nicht so gut, da werde ich evtl. mal Rücksprache mit Qnap halten
Auf den Support seitens Microsoft kannst du nicht mehr zählen. - wobei ich an einen Read Only DC dachte, der sollte nicht für Inkonsistenz sorgen.
Wenn das mit Samba 4.x problemlos geht.Alternative wäre eine weitere Lizenz für 2012R2 und damit ein weiterer DC auf dem anderen physikalischen Server.
Mit einer 2012R2 Lizenz kannst du zwei 2VMs lizenzieren.Ein Backup am Tag reicht in der Umgebung eigentlich, mit Versionierung meinst das mehrere Backups von unterschiedlichen Tagen zur Verfügung stehen können?
Aber nicht mit der integrierten Windows Server Sicherung. Da wirst auf Fremdprodukte wie Veeam oder Acronis zurückgreifen müssen.Gruß,
Dani
Ich danke euch beiden für eure Meinungen, die Linux VMWare werd ich wohl auf einen eigenen physikalischen alten Rechner auslagern - da die Applikation weder Rechenleistung noch Speicher braucht und (halb) ausrangierte PCs gibt es fast überall, damit spare ich mir Box in Box oder eine Hyper-V für sowas zu verbrauchen
Je nach dem wie die Qnap Sache mit dem Read-only DC ausgeht wird es dann etwas mehr Konsolidierung geben oder halt eben nicht.
Optionen zur Sicherung werde ich nach Einrichtung testen, mal sehen ob die normaler Server Sicherung ausreicht.
Je nach dem wie die Qnap Sache mit dem Read-only DC ausgeht wird es dann etwas mehr Konsolidierung geben oder halt eben nicht.
Optionen zur Sicherung werde ich nach Einrichtung testen, mal sehen ob die normaler Server Sicherung ausreicht.
