Fragen zu Redundanz und Ausfallsicherheit
Ich bin dabei einen Windows Server 2003 mit Exchange 2003 (jeweils Standardversion) für einen kleinen Bürobetrieb aufzusetzen.
Der Server (nennen wir ihn DC1) stellt folgende Dienste bereit:
- Active Directory
- Anmeldedienst
- MS Exchange
- DNS
- (DHCP)
- Dateiserver
- Druckserver
- VPN
Jeder der Benutzer hat servergespeicherte Profile und ein Homelaufwerk für Eigene Dateien auf dem Server. Im Falle eines Ausfalls des Servers (DC1) geht auf den ganzen Clients nichts mehr (keine Anmeldung, bereits angemeldete Benutzer können nicht mehr auf ihre Dateien zugreifen etc.)
Wie kann man so etwas verhindern?
Wenn ich das richtig verstanden habe, dann kann ich mir einen 2.ten Server (DC2) aufsetzen (Lizenz natürlich vorausgesetzt) und dort auch AD einrichten und den Server als "Globalen Katalog" definieren. So kann sich theoretisch der Client auch bei dem intakten Server anmelden. Aber da tauchen bereits die nächsten Probleme auf:
- Ohne DNS Server bringt das aber nichts, es läuft ja keiner mehr im Netz
- Servergespeicherte Profile liegen ja auf DC1, selbst wenn es möglich ist sich anzumelden kann der Client das Profil nicht holen weil als Pfad \\DC1\Profiles\%USERNAME% eingetragen ist. Dasselbe gilt auch für das Home-Laufwerk
- Drucken ist nicht möglich, da alle Drucker von DC1 geholt werden (per Skript)
Theoretisch müsste ich den Server klonen, was aber aufgrund der unterschiedlichen Hardware nicht möglich ist.
Ich habe auch schon daran gedacht, ob es möglich ist eine Art Cluster mit LoadBalancer einzurichten, so dass die Clients quasi immer an den selben Server (z.B. an DC) die Anfrage senden, und er sie dann auf den nächstmöglichen richtigen Server (DC1 oder DC2)weiterleitet. Aber erstens hab ich keine Ahnung wie das geht (vielleicht kann mir da jemand helfen) und zweitens sehe ich da schon wieder das Problem, dass auch mal der LBL ausfallen kann, d.h. der müsste auch schon wieder gespiegelt werden.
Ich bin ziemlich ratlos und dreh mich etwas im Kreis. Ich will ja keinen Serverpark dastehen haben um eine 99% Verfügbarkeit zu garantieren (Kostenfrage und Administrationsaufwand).
Ich danke Euch schonmal für Antworten
Markus
Der Server (nennen wir ihn DC1) stellt folgende Dienste bereit:
- Active Directory
- Anmeldedienst
- MS Exchange
- DNS
- (DHCP)
- Dateiserver
- Druckserver
- VPN
Jeder der Benutzer hat servergespeicherte Profile und ein Homelaufwerk für Eigene Dateien auf dem Server. Im Falle eines Ausfalls des Servers (DC1) geht auf den ganzen Clients nichts mehr (keine Anmeldung, bereits angemeldete Benutzer können nicht mehr auf ihre Dateien zugreifen etc.)
Wie kann man so etwas verhindern?
Wenn ich das richtig verstanden habe, dann kann ich mir einen 2.ten Server (DC2) aufsetzen (Lizenz natürlich vorausgesetzt) und dort auch AD einrichten und den Server als "Globalen Katalog" definieren. So kann sich theoretisch der Client auch bei dem intakten Server anmelden. Aber da tauchen bereits die nächsten Probleme auf:
- Ohne DNS Server bringt das aber nichts, es läuft ja keiner mehr im Netz
- Servergespeicherte Profile liegen ja auf DC1, selbst wenn es möglich ist sich anzumelden kann der Client das Profil nicht holen weil als Pfad \\DC1\Profiles\%USERNAME% eingetragen ist. Dasselbe gilt auch für das Home-Laufwerk
- Drucken ist nicht möglich, da alle Drucker von DC1 geholt werden (per Skript)
Theoretisch müsste ich den Server klonen, was aber aufgrund der unterschiedlichen Hardware nicht möglich ist.
Ich habe auch schon daran gedacht, ob es möglich ist eine Art Cluster mit LoadBalancer einzurichten, so dass die Clients quasi immer an den selben Server (z.B. an DC) die Anfrage senden, und er sie dann auf den nächstmöglichen richtigen Server (DC1 oder DC2)weiterleitet. Aber erstens hab ich keine Ahnung wie das geht (vielleicht kann mir da jemand helfen) und zweitens sehe ich da schon wieder das Problem, dass auch mal der LBL ausfallen kann, d.h. der müsste auch schon wieder gespiegelt werden.
Ich bin ziemlich ratlos und dreh mich etwas im Kreis. Ich will ja keinen Serverpark dastehen haben um eine 99% Verfügbarkeit zu garantieren (Kostenfrage und Administrationsaufwand).
Ich danke Euch schonmal für Antworten
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23388
Url: https://administrator.de/forum/fragen-zu-redundanz-und-ausfallsicherheit-23388.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
16 Kommentare
Neuester Kommentar
Hi Markus,
zu Deinem Problem:
- Logon-Skripte:
Synchronisierung aller Skripte mit 2. Server. Zur Suche des Servers ein einfaches Logon-Skript auf jeden PC, der schaut, ob Server1 verfügbar ist und wenn nicht Server 2 nimmt.
- Printserver:
Wie sind denn die Drucker an den ersten Server angebunden? Schätzungsweise ja nicht direkt über Parallel-Port. Dann richtest Du die Drucker nochmal separat auf dem 2. Server ein, wieder mit gleichen Berechtigungen etc.
Dein Logon-Skript modifizierst Du dahingehend, dass nachgeschaut wird, ob Server1 verfügbar ist (wenn ja, werden diese Drucker verbunden, ansonsten von Server2) .
- Dateiserver:
Die Daten könntest Du nachts ja per Batch synchronisieren, d.h. Du legst auf dem 2. Server die gleiche Struktur an (inkl. Berechtigungen).
Analog verhält es sich mit den Profilen und .PST-Files.
Logon-Skript analog Drucker anpassen.
- VPN:
Würde ich eher Hardware-mäßig implementieren, aktueller Test von Geräten in PCPRO
http://www.testticker.de/pcpro/tests/netzwerke/article20060103046.aspx
Bzgl. MSX werden andere Dir sicherlich besser helfen können...
zu Deinem Problem:
- Logon-Skripte:
Synchronisierung aller Skripte mit 2. Server. Zur Suche des Servers ein einfaches Logon-Skript auf jeden PC, der schaut, ob Server1 verfügbar ist und wenn nicht Server 2 nimmt.
- Printserver:
Wie sind denn die Drucker an den ersten Server angebunden? Schätzungsweise ja nicht direkt über Parallel-Port. Dann richtest Du die Drucker nochmal separat auf dem 2. Server ein, wieder mit gleichen Berechtigungen etc.
Dein Logon-Skript modifizierst Du dahingehend, dass nachgeschaut wird, ob Server1 verfügbar ist (wenn ja, werden diese Drucker verbunden, ansonsten von Server2) .
- Dateiserver:
Die Daten könntest Du nachts ja per Batch synchronisieren, d.h. Du legst auf dem 2. Server die gleiche Struktur an (inkl. Berechtigungen).
Analog verhält es sich mit den Profilen und .PST-Files.
Logon-Skript analog Drucker anpassen.
- VPN:
Würde ich eher Hardware-mäßig implementieren, aktueller Test von Geräten in PCPRO
http://www.testticker.de/pcpro/tests/netzwerke/article20060103046.aspx
Bzgl. MSX werden andere Dir sicherlich besser helfen können...
Da könnte ich dir jetzt Konzepte nennen. Aber vorher solltest du mir sagen, wie lange das System offline sein darf, ob Datenverluste da sein können und wieviel du ausgeben willst.
Sowas kann man sehr weit treiben und dann wird es schnell sehr teuer. Im Kopf solte man aber haben, was es denn kostet wenn das System ausfällt. Dann bekommt man eine Vorstellung davon wieviel man ausgeben sollte.
Sowas kann man sehr weit treiben und dann wird es schnell sehr teuer. Im Kopf solte man aber haben, was es denn kostet wenn das System ausfällt. Dann bekommt man eine Vorstellung davon wieviel man ausgeben sollte.
Eine Ausfallsicherhiet von 99% bedeutet 88 Stunden im Jahr downtime.
99.9% entsprechen ca 9 Stunden.
und 99.99 immer noch fast eine Stunde.
"Nur" ein paar Minuten Ausfall mit fast keinem Datenverlust ist schon nicht mehr so ganz einfach und ich glaube mit deinem Budget nicht zu erreichen. Wobei du auch im Kopf halten solltest was passiert wenn du mal Daten zurücksichern musst. Das dauert u.U. auch schon ne ganze Weile.
Mein Ansatzpunkt für sowas wäre erstmal zwei DCs für AD, DNS, etc.
Dazu käme dann ein Cluster im SAN. Da kommt dann z.B. deine Exchange Datenbank Homedrives, etc. hin. Das SAN ansich wird aber schon im 5stelligen Bereich liegen, sollte dann aber zu 99.99% Ausfallsicher sein. Es redundant auszulegen macht die Sache dann in etwa doppelt so teuer.
BTW: wir haben hier Oracle Datenbanken so laufen. Wenn man mal von geplanten Wartungsarbeiten (und Schwierigkeiten dabei) absieht, kommen wir mit deinen Anforderungen hin. Es gab in 5 Jahren nur einen Ausnahme als das SAN sich komplett weggehängt hat und wir auf einen Techniker warten mussten. Ausfallzeit ca 8 Stunden.
99.9% entsprechen ca 9 Stunden.
und 99.99 immer noch fast eine Stunde.
"Nur" ein paar Minuten Ausfall mit fast keinem Datenverlust ist schon nicht mehr so ganz einfach und ich glaube mit deinem Budget nicht zu erreichen. Wobei du auch im Kopf halten solltest was passiert wenn du mal Daten zurücksichern musst. Das dauert u.U. auch schon ne ganze Weile.
Mein Ansatzpunkt für sowas wäre erstmal zwei DCs für AD, DNS, etc.
Dazu käme dann ein Cluster im SAN. Da kommt dann z.B. deine Exchange Datenbank Homedrives, etc. hin. Das SAN ansich wird aber schon im 5stelligen Bereich liegen, sollte dann aber zu 99.99% Ausfallsicher sein. Es redundant auszulegen macht die Sache dann in etwa doppelt so teuer.
BTW: wir haben hier Oracle Datenbanken so laufen. Wenn man mal von geplanten Wartungsarbeiten (und Schwierigkeiten dabei) absieht, kommen wir mit deinen Anforderungen hin. Es gab in 5 Jahren nur einen Ausnahme als das SAN sich komplett weggehängt hat und wir auf einen Techniker warten mussten. Ausfallzeit ca 8 Stunden.
mir aber eigentlich eine Lösung mit SAN
zu teuer (ich müsste sie ja wieder
redundant auslegen).
zu teuer (ich müsste sie ja wieder
redundant auslegen).
ein vernünftiges SAN ist in sich schon sehr redundant ausgelegt und sehr ausfallsicher.
Deswegen versuche ich das mit 2DCs und
Backup-Bändern zu manangen:
Backup-Bändern zu manangen:
Ich weiss nichtwas für Laufwerke du hast udn wie hoch die Datenmengen liegen.
Aber versuch mal so ein Backup zurück zu spielen und schau wie lange das dauert. Sollte man eh ab und an machen.
Aber nochmal die Frage an alle: Kann man
sich auf das DFS (Verteiltes Dateisystem)
der Windows Server 2003 Std. verlassen?
sich auf das DFS (Verteiltes Dateisystem)
der Windows Server 2003 Std. verlassen?
Hm, keine Ahnung, das habe ich nie probiert.
dazuzuschreiben, verbessert mich wenn ich
falsch liege:
falsch liege:
DHCP, WINS. DNS einfach auf beide rauf.
- Exchange Server:
Hier muss ich passen: Wie
konfiguriere ich Exchange mit 2DCs ??
Hier muss ich passen: Wie
konfiguriere ich Exchange mit 2DCs ??
Das war mit ausschlaggebend für meine Idee mit den SAN.
Da sehe ich auch keine andere Möglichkeiten, ausser ggf auf ein Backup zurückzugreifen und dann ggf Datenverlust und Zeit in Kauf zu nehmen.
Hmm, wie hoch sind eigentlich deine Datenmengen udn wie kritisch ist ein Ausfall?
Ich habe mich bisher noch nie mit SAN's
befasst bzw. keine Erfahrung hierzu.
Was gibt es denn für (gute) Hersteller,
wo fängt sowas preislich an?
befasst bzw. keine Erfahrung hierzu.
Was gibt es denn für (gute) Hersteller,
wo fängt sowas preislich an?
Die kleineren SANs habe ich mir nie angesehen. Aber HP hat z.B. die MSA, ich schätze mal die wird so in der Ecke von 10.000 Euro liegen. Aber das ist eine wirklich grobe Schätzung. Da würde ich an deiner Stelle mal bei einem HP Partner anrufen. Dell bietet auch Einsteiger SANs an, da würde ich auch mal nachhaken.
Und nur zum Verständnis: An ein SAN
kann ich via Fibre Channel oder SCSI mehrere
Server anschließen die dann jeweils
einen Datenträger zur Verfügung
haben. (also pro Server ein seperates
Storage auf dem dann das Betriebssystem
liegt + zusätzlich ein gemeinsames
Share für z.B. die Exchange Datenbank
und die Profile - ist das richtig?)
kann ich via Fibre Channel oder SCSI mehrere
Server anschließen die dann jeweils
einen Datenträger zur Verfügung
haben. (also pro Server ein seperates
Storage auf dem dann das Betriebssystem
liegt + zusätzlich ein gemeinsames
Share für z.B. die Exchange Datenbank
und die Profile - ist das richtig?)
Man definiert im SAN mehrere LUNs (Partitionen) die man dann den Servern als Platte zu Verfügung stellt. Es Für den Server ist es so als ob Platten eingebaut wären.
Das OS kann man da auch drauf legen, aber wenn man einen Cluster aufbaut sind das eigentlich zwei normale Server, die beide auf eine LUN zugreifen können. Auf der LUN liegt dann z.B. deine Exchange Datenbank, auf die immer nur _ein_ Server zugreifen kann. Füällt nun der Server aus übernimmt der zweite Server die LUN und kann dort den Exchange Server mit der Datenbank starten.
Wie managst Du/Ihr das in Eurem
Rechenzentrum, welches SAN habt ihr?
Rechenzentrum, welches SAN habt ihr?
Wir haben im Moment zwei VAs von HP und ich möchte dies Jahr auf eine EVA umsteigen, die dann nächstes Jahr redundanzt ausgelegt sein soll.
Wir nutzen die für Datenbanken (Oracle, MSSQL) und für einen Fileserver im Cluster.
Für den Printserver gibt es eine Maschine die Stanby steht und die Profile sollen halt wegsemmeln.
geben, ob's klappt (wobei es meist in der VM
klappt und sich erst im Produktivbetrieb
Mängel zeigen - so ist zumindest meine
Erfahrung)
klappt und sich erst im Produktivbetrieb
Mängel zeigen - so ist zumindest meine
Erfahrung)
Ja, mach mal. Interessiert mich auch.
Hm.. der Exchange bietet ja einen sog.
..Ich werd da mal rumgooglen ob ich was
finde....
finde....
Ne, das ist ne andere Baustelle.
Zur Ausfallsicherheit denkt MS an SANs.
Ausfall ist eigentlich immer kritisch (das
ist wohl immer so wenn man Büromenschen
hat, die dann plötzlich nichts mehr
machen können) Die Datenmengen selbst
halten sich in Grenzen. Ich rechne mit 2-4
GB / Benutzer * 20 (nur Schätzwerte)
ist wohl immer so wenn man Büromenschen
hat, die dann plötzlich nichts mehr
machen können) Die Datenmengen selbst
halten sich in Grenzen. Ich rechne mit 2-4
GB / Benutzer * 20 (nur Schätzwerte)
Ihr habt normalen Bürobetrieb und nicht 24/7 ?!
Würde es nicht reichen, wenn man im Falle eines Fall, das Backup der Nacht einspielt und den Verlust von Daten dieam Tag angefallen sind in Kauf nimmt?
na, wenn ich das so lese müsste die Replikation ja recht flott gehen.
Das Load Balancing bei Windows soll ja eigentlich nur die Last zwischen den servern austeilen. Das Problem dabei ist, die Daten auf den Servern redundand zu halten. Da war immer schon mal ein Gedanke vor mir, dass man das über DFS-Replikation vielleicht in den Griff bekommt.
Was die zwei DCs angeht. Die müssten eigentlich beide aktiv sein. Wobei der über den die Namensaufklösung läuft wohl deutlich öfter angesprochen wird. Ich habe mir die letzte Zeit das ein wenig bei uns im Netz anschauen müssen, da sich einer der DCs ab und an mal halb weghängt und die Netlogon Freigabe dann nicht zu erreichen ist.
Das Load Balancing bei Windows soll ja eigentlich nur die Last zwischen den servern austeilen. Das Problem dabei ist, die Daten auf den Servern redundand zu halten. Da war immer schon mal ein Gedanke vor mir, dass man das über DFS-Replikation vielleicht in den Griff bekommt.
Was die zwei DCs angeht. Die müssten eigentlich beide aktiv sein. Wobei der über den die Namensaufklösung läuft wohl deutlich öfter angesprochen wird. Ich habe mir die letzte Zeit das ein wenig bei uns im Netz anschauen müssen, da sich einer der DCs ab und an mal halb weghängt und die Netlogon Freigabe dann nicht zu erreichen ist.