13
Ausfallsicherheit physisches Netzwerk - Verständnisproblem
Hallo zusammen,
ich stehe gerade auf dem Schlauch - vielleicht kann mir jemand helfen, den richtigen Ansatz zu finden.
Angenommen ich möchte ein Netzwerk neu aufbauen und habe ein primäres und ein sekundäres Rack in unterschiedlichen Brandabschnitten.
Es gibt aufgrund der Größe keine Etagenverteiler, d.h. das Netzwerk würde aktuell geplant zentral im primären Rack ankommen. Zum sekundären Rack würden wir Glasfaser legen lassen.
Wenn mir das primäre Rack abraucht, kann ich das Netzwerk allerdings komplett in die Tonne klopfen und die Ausfallsicherheit ist dahin.
Damit ist das primäre Rack stets ein single point of failure, zumal dort auch das WAN ankommt.
Bedeutet das, dass ich Etagenverteiler benötige oder gibt es andere Konzepte mit der diese Risiken minimiert werden - und was mache ich mit dem WAN?
Aktuell reden wir insgesamt vielleicht von 120 Ports, zwei Hypervisor + Storage + Telefonie und Surveillance.
Gruss und Danke
Grinskeks
ich stehe gerade auf dem Schlauch - vielleicht kann mir jemand helfen, den richtigen Ansatz zu finden.
Angenommen ich möchte ein Netzwerk neu aufbauen und habe ein primäres und ein sekundäres Rack in unterschiedlichen Brandabschnitten.
Es gibt aufgrund der Größe keine Etagenverteiler, d.h. das Netzwerk würde aktuell geplant zentral im primären Rack ankommen. Zum sekundären Rack würden wir Glasfaser legen lassen.
Wenn mir das primäre Rack abraucht, kann ich das Netzwerk allerdings komplett in die Tonne klopfen und die Ausfallsicherheit ist dahin.
Damit ist das primäre Rack stets ein single point of failure, zumal dort auch das WAN ankommt.
Bedeutet das, dass ich Etagenverteiler benötige oder gibt es andere Konzepte mit der diese Risiken minimiert werden - und was mache ich mit dem WAN?
Aktuell reden wir insgesamt vielleicht von 120 Ports, zwei Hypervisor + Storage + Telefonie und Surveillance.
Gruss und Danke
Grinskeks
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3063331592
Url: https://administrator.de/contentid/3063331592
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
13 Kommentare
Neuester Kommentar
Eine einfach stilisierte Grundstruktur sähe z.B. so aus
Daraus kannst du dir deinen eigenen Schlüsse ziehen...
Zumindestens die Racks und Server Infrastruktur würdest du redundant bekommen, die Anbindung an die Endgeräte nicht sofern du da nur singuläre Strippen zum Verteilerschrank hast.
Um das zu ändern müsstest du die Verkabelung aufrüsten.
Das können z.B. Kabelkanalswitches sein die doppelt an die Racks angebunden sind usw.
Ganz ohne Anpassung wirst du aber die Etagengeräte nicht redundant anbinden können.
Zumindestens die Racks und Server Infrastruktur würdest du redundant bekommen, die Anbindung an die Endgeräte nicht sofern du da nur singuläre Strippen zum Verteilerschrank hast.
Um das zu ändern müsstest du die Verkabelung aufrüsten.
Das können z.B. Kabelkanalswitches sein die doppelt an die Racks angebunden sind usw.
Ganz ohne Anpassung wirst du aber die Etagengeräte nicht redundant anbinden können.
2
Naja das WAN ist ja für sich genommen immer ein Single-Point-of-Failure sofern du nur eine Leitung in einen Brandabschnitt legst. Natürlich musst du hier eine zweite Leitung in einem anderen Abschnitt mit einem anderen Router legen das irgendwie mit dem 2ten Rack verbunden ist, oder mit beiden.
Und ja, jeder Client bei dir ist mit einem Verteiler verbunden, egal ob Etage oder Hauptrack, wenn der weg fällt sind alle verbundenen Clients aus dem Netz. Man kann die Anzahl an Clients pro Verteiler gering halten oder theoretisch auch Clients redundant anbinden, das macht aber eigentlich keiner. Der Verteiler selbst ist ja passiv, der wäre nur im Brandfall wirklich unpässlich. Einen Client Switch kann man schnell tausche, auch die gehen aber nicht so schnell kaputt.
Server sind natürlich redundant angebunden, also an beide Räume.
Und ja, jeder Client bei dir ist mit einem Verteiler verbunden, egal ob Etage oder Hauptrack, wenn der weg fällt sind alle verbundenen Clients aus dem Netz. Man kann die Anzahl an Clients pro Verteiler gering halten oder theoretisch auch Clients redundant anbinden, das macht aber eigentlich keiner. Der Verteiler selbst ist ja passiv, der wäre nur im Brandfall wirklich unpässlich. Einen Client Switch kann man schnell tausche, auch die gehen aber nicht so schnell kaputt.
Server sind natürlich redundant angebunden, also an beide Räume.
Welche Art von Fasern und welche Anzahl hast du liegen?
Naja das WAN ist ja für sich genommen immer ein Single-Point-of-Failure
Nein, denn wenn er von seinen neu geplanten beiden Schränken da redundante Leitungen legt auf ein VRRP Router Cluster oder Firewall Cluster in den Schränken selber, dann nicht.Wie oben schon gesagt ist alles was an Servern und zentraler Infrastruktur im Core an den beiden Schränken liegt und da redundant ausgelegt werden kann NICHT betroffen.
Bei den Etagen Endgeräten scheitert es aber an der schlicht und einfach nicht vorhandenen Kabel Infrastruktur. Wie sollte das auch gehen wenn Kabel, egal welcher Art, nicht da sind?!
1
Hallo,
bei der Definition der Redundanz in einem System muss man immer vom zu Grunde liegendem Ausfall-Scenario ausgehen.
Was nützt eine Diskussion von Redundanz bei der Anbindung der Client-PCs, wenn es denn an ganz anderer Stelle hapert: Ein Brand, der zum Ausfall der Kabel-Infrastruktur führt, dürfte wesentlich unwahrscheinlicher sein als ein Ausfall der Stromversorgung. In wie weit ist an eine redundante Einspeisung durch den Energieversorger gedacht worden, Sind die Serverräume über 2 unterschiedliche Stromwege mit Energie versorgt; gehen diese Leitungen über getrennte Kabeltrassen/Brandabschnitte.
Ist die Verbindung zw. den Core-Switchen redundant UND über getrennte Wege (Kabeltrassen/Brandabschnitte)
Wenn die Hypervisor-Hosts redundant sind, ist denn auch das Storage redundant?
Das sind nur ein paar Fragen, die mir spontan eingefallen sind.
Zusammenfassend: Welche Ausfälle können mit welcher Wahrscheinlichkeit auftreten und welchen Einfluss haben sie auf die Funktionsfähigkeit meines Systems. Wie wichtig ist mir welche System-Funktion. Welche technischen Lösungen gibt es und welche kann ich umsetzen. Und nicht ganz unwichtig: Was will/kann/darf ich dafür ausgeben.
Nur 2 Serverräume mit 2 Racks führen nicht zwingend zu einer höheren Ausfallsicherheit!
Jürgen
bei der Definition der Redundanz in einem System muss man immer vom zu Grunde liegendem Ausfall-Scenario ausgehen.
Was nützt eine Diskussion von Redundanz bei der Anbindung der Client-PCs, wenn es denn an ganz anderer Stelle hapert: Ein Brand, der zum Ausfall der Kabel-Infrastruktur führt, dürfte wesentlich unwahrscheinlicher sein als ein Ausfall der Stromversorgung. In wie weit ist an eine redundante Einspeisung durch den Energieversorger gedacht worden, Sind die Serverräume über 2 unterschiedliche Stromwege mit Energie versorgt; gehen diese Leitungen über getrennte Kabeltrassen/Brandabschnitte.
Ist die Verbindung zw. den Core-Switchen redundant UND über getrennte Wege (Kabeltrassen/Brandabschnitte)
Wenn die Hypervisor-Hosts redundant sind, ist denn auch das Storage redundant?
Das sind nur ein paar Fragen, die mir spontan eingefallen sind.
Zusammenfassend: Welche Ausfälle können mit welcher Wahrscheinlichkeit auftreten und welchen Einfluss haben sie auf die Funktionsfähigkeit meines Systems. Wie wichtig ist mir welche System-Funktion. Welche technischen Lösungen gibt es und welche kann ich umsetzen. Und nicht ganz unwichtig: Was will/kann/darf ich dafür ausgeben.
Nur 2 Serverräume mit 2 Racks führen nicht zwingend zu einer höheren Ausfallsicherheit!
Jürgen
2
Absolut richtig!
Nur wenn der TO schon mit Redundanzen in einem Neudesign plant wie 2 Schränke in 2 Brandabschnitten, Server usw. dann darf man annehmen das er all das natürlich schon berücksichtigt hat.
Du hast aber letztlich Recht, denn was nützt ihm all die Redunanz dann bei den Endgeräten die als letzte Instanz an einem einzigen, zentralen Kabel hängen und die Bemühengen dann quasi konterkarieren. Jedem ist klar wenn das Kabel weg ist (warum auch immer) nützt all die Redudanz nichts, zumindestens nicht für die Endgeräte Nutzer.
Hier wäre dann mindestens eine Aufteilung auf die 2 Schränke ein schwacher Trost so das bei einem Ausfall wenigstens 50% der Endgeräte weiterarbeiten können. Ob das erstrebenswert ist kann sicher nur der TO selber beantworten denn das hängt von seinen grundsätzlichen Anforderungen an so eine Infrastruktur ab zu der er leider ja nicht allzuviel sagt.
Nur wenn der TO schon mit Redundanzen in einem Neudesign plant wie 2 Schränke in 2 Brandabschnitten, Server usw. dann darf man annehmen das er all das natürlich schon berücksichtigt hat.
Du hast aber letztlich Recht, denn was nützt ihm all die Redunanz dann bei den Endgeräten die als letzte Instanz an einem einzigen, zentralen Kabel hängen und die Bemühengen dann quasi konterkarieren. Jedem ist klar wenn das Kabel weg ist (warum auch immer) nützt all die Redudanz nichts, zumindestens nicht für die Endgeräte Nutzer.
Hier wäre dann mindestens eine Aufteilung auf die 2 Schränke ein schwacher Trost so das bei einem Ausfall wenigstens 50% der Endgeräte weiterarbeiten können. Ob das erstrebenswert ist kann sicher nur der TO selber beantworten denn das hängt von seinen grundsätzlichen Anforderungen an so eine Infrastruktur ab zu der er leider ja nicht allzuviel sagt.
Zitat von @aqui:
Jedme ist klar wenn das Kabel, warum auch immer, weg ist nützt all die Redudanz nichts, zumindestens nicht für die Endgeräte Nutzer.Hier wäre dann mindestens eine Aufteilung auf die 2 Schränke ein schwacher Trost so das bei einem Ausfall wenigstens 50% der Endgeräte weiterarbeiten können. Ob das erstrebenswert ist kann sicher nur der TO selber beantworten denn das hängt von seinen grundsätzlichen Anforderungen an so eine Infrastruktur ab zu der er leider ja nicht allzuviel sagt.
Ich wollte zunächst in Erfahrung bringen, was ich mit vertretbaren Mitteln absichern kann und welche Risiken bestehen bleiben.
Datenverlust -> Backup
Hochverfügbarkeit, Ausfallsicherheit -> 2 Racks, Failover, Raid, USV,
Netzwerk -> Redundante Anbindung siehe Schaubild von Aqui
WAN -> Redundanz bzgl. Endgeräten - pro Rack jeweils ein Endgerät.
Elementarschäden -> Z.B. Co2 Löschanlage an Verteilern.
Sensorik -> Verschiedene wie Temperatur, Rauch etc.
Worst case Szenarien:
Verteiler brennt ab, geht unter, versinkt im Boden.
Was pragmatisch dagegen tun:
Aufteilung der Zuleitung zu den Endgeräten auf zwei Racks / Brandabschnitte.
Alternativ mit höherer Sicherheit bei höchstem Aufwand:
Kabelkanalswitches ? und Verteilung jeweils aller Endgerätzuleitung auf beide Brandabschnitte.
Würde für mich darauf hinauslaufen, die Racks pragmatisch gegen Schäden abzusichern und die Anbindung der Endgeräte an das jeweils nächste Rack vorzunehmen. Im worst case fällt der Part der Endgeräte aus, wenn die Patchpanels abbrennen oder sonstwas.
Würdet ihr mir da zustimmen oder habe ich was übersehen?
Gruß
Grinskeks
Nix übersehen, full ACK. 
Vielen Dank für die Unterstützung!
Gruß
Grinskeks
Gruß
Grinskeks
Du schreibst selbst das es aufgrund der "Größe" keine Unterverteilungen gibt. Daher gehe ich mal davon aus das Rack und Clients im selben Brandabschnitt liegen und bei einem Brand auch keiner direkt nebenan weiter arbeiten möchte 
Solange es brennt, darf eine kurze unbezahlte Pause gemacht werden (keine Zigarettenpause). Die Pause darf maximal der Fahrzeit ins Homeoffice entsprechen
Ich hoffe mal, dass etwaige Brandherde - falls es überhaupt dazu kommt - eher in die Kategorie "da hat was geschmort" fallen als in die Kategorie eine "Feuerwalze hat Vertrieb, Marketing und die halbe EDV platt gemacht"
Gruß
Grinskeks
Ich hoffe mal, dass etwaige Brandherde - falls es überhaupt dazu kommt - eher in die Kategorie "da hat was geschmort" fallen als in die Kategorie eine "Feuerwalze hat Vertrieb, Marketing und die halbe EDV platt gemacht"
Gruß
Grinskeks
Meist ist es auch eher Wasser statt Feuer...
Zitat von @Grinskeks:
Solange es brennt, darf eine kurze unbezahlte Pause gemacht werden (keine Zigarettenpause). Die Pause darf maximal der Fahrzeit ins Homeoffice entsprechen
Ich hoffe mal, dass etwaige Brandherde - falls es überhaupt dazu kommt - eher in die Kategorie "da hat was geschmort" fallen als in die Kategorie eine "Feuerwalze hat Vertrieb, Marketing und die halbe EDV platt gemacht"
Gruß
Grinskeks
Solange es brennt, darf eine kurze unbezahlte Pause gemacht werden (keine Zigarettenpause). Die Pause darf maximal der Fahrzeit ins Homeoffice entsprechen
Ich hoffe mal, dass etwaige Brandherde - falls es überhaupt dazu kommt - eher in die Kategorie "da hat was geschmort" fallen als in die Kategorie eine "Feuerwalze hat Vertrieb, Marketing und die halbe EDV platt gemacht"
Gruß
Grinskeks
Ja, so ist es.
Der Folienschirm ist eine häufige Ursache für Schwelbrände. Das zuständige LKA hat dazu Berater die auch Zahlen liefern können. Netzteile sind ebenfalls weiterhin ein Problem. Bei uns sind zweipolige Netzteile außerdem genehmigungspflichtig und eigentlich verboten.
