8
Hardware Hyper-V Host
Hallo,
derzeit betreiben wir ein kleines Netzwerk mit 20 Clients und 2x DC, 2x DB-Server. Die Datenbank-Server sind (noch) nicht virtualisiert, da die Hersteller mit der aktuellen Software-Version dafür keine Freigabe und Support geben.
Aber das nur am Rande.
Zusätzlich möchten wir nun gerne für das Management des Virenschutzes (Kaspersky Security Center 11) und für WSUS einen neuen "einfachen" Server beschaffen. Für beide Aufgaben würde ich gerne je einen virtuellen Server und zusätzlich für einfache Management-Aufgaben einen virtuellen W10Client auf einem Hyper-V Server 2016 einrichten.
Welche Hardware (CPU/Kerne und RAM) würdet ihr mir dafür empfehlen? SAS-Laufwerke (7K2) sind noch genügend vorhanden und sollten auch dafür ausreichen, so dass ich den Host mit einem RAID 1 (1 TB / OS) und einem RAID 5 (2 TB / Hyper-V) bestücken kann. Welche Lizenzen werden dann noch für die VMs benötigt?
Schon mal vielen Dank im Voraus für eure Empfehlungen.
VG
Piet
derzeit betreiben wir ein kleines Netzwerk mit 20 Clients und 2x DC, 2x DB-Server. Die Datenbank-Server sind (noch) nicht virtualisiert, da die Hersteller mit der aktuellen Software-Version dafür keine Freigabe und Support geben.
Aber das nur am Rande.Zusätzlich möchten wir nun gerne für das Management des Virenschutzes (Kaspersky Security Center 11) und für WSUS einen neuen "einfachen" Server beschaffen. Für beide Aufgaben würde ich gerne je einen virtuellen Server und zusätzlich für einfache Management-Aufgaben einen virtuellen W10Client auf einem Hyper-V Server 2016 einrichten.
Welche Hardware (CPU/Kerne und RAM) würdet ihr mir dafür empfehlen? SAS-Laufwerke (7K2) sind noch genügend vorhanden und sollten auch dafür ausreichen, so dass ich den Host mit einem RAID 1 (1 TB / OS) und einem RAID 5 (2 TB / Hyper-V) bestücken kann. Welche Lizenzen werden dann noch für die VMs benötigt?
Schon mal vielen Dank im Voraus für eure Empfehlungen.
VG
Piet
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 429042
Url: https://administrator.de/contentid/429042
Printed on: April 24, 2024 at 06:04 o'clock
8 Comments
Latest comment
Moin,
Also das KSC und den WSUS würde ich auf einen gemeinsamen Server betreiben (machen wir auch). Beide Dienste managen ca. 80 Endgeräte (Server und Clients) und der „Syscare“ hat noch Luft für andere Dinge....
Dafür würde dann ne Win 2016 Standard Lizenz ausreichen (= 1x physisch oder 1x Hyper-V + 2 VMs).
Was du nicht mit einer normalen Clientlizenz umsetzen kannst: den Win10 auf dem HyperV-Host zu virtualisieren.
<korrektur>
Dazu musst besondere Lizenzbedingungen berücksichtigen, welche hier erklärt werden:
https://www.loginventory.de/lizenz-falle-desktop-virtualisierung/
https://www.software-express.de/lizenzierung/lizenzierung-von-microsoft- ...
https://www.software-express.de/info/windows-10-virtualisierungsrechte/
</korrektur>
Ansonsten: Dimensioniere ausreichend groß, dass ihr in den nächsten Jahren auch weitere Server virtualisieren könnt. Und der häufigst limitierende Faktor ist der RAM (außer bei sehr rechenintensiven Diensten), gefolgt von DiskSpace und dann CPU....
Würde da unter 64GiB nicht gehen wollen....
Oder zumindest die Option haben, später ohne Probleme RAM nachrüsten zu können...
Gruß
em-pie
Also das KSC und den WSUS würde ich auf einen gemeinsamen Server betreiben (machen wir auch). Beide Dienste managen ca. 80 Endgeräte (Server und Clients) und der „Syscare“ hat noch Luft für andere Dinge....
Dafür würde dann ne Win 2016 Standard Lizenz ausreichen (= 1x physisch oder 1x Hyper-V + 2 VMs).
Was du nicht mit einer normalen Clientlizenz umsetzen kannst: den Win10 auf dem HyperV-Host zu virtualisieren.
<korrektur>
Dazu musst besondere Lizenzbedingungen berücksichtigen, welche hier erklärt werden:
https://www.loginventory.de/lizenz-falle-desktop-virtualisierung/
https://www.software-express.de/lizenzierung/lizenzierung-von-microsoft- ...
https://www.software-express.de/info/windows-10-virtualisierungsrechte/
</korrektur>
Ansonsten: Dimensioniere ausreichend groß, dass ihr in den nächsten Jahren auch weitere Server virtualisieren könnt. Und der häufigst limitierende Faktor ist der RAM (außer bei sehr rechenintensiven Diensten), gefolgt von DiskSpace und dann CPU....
Würde da unter 64GiB nicht gehen wollen....
Oder zumindest die Option haben, später ohne Probleme RAM nachrüsten zu können...
Gruß
em-pie
Hi em-pie,
danke für dene Antwort.
die beiden DC's und die beiden DB-Server stehen jeweils in zwei Brandabschnitten und sollen in knapp 2 Jahren komplett auf einzelnen VM's abgebildet werden. Die beiden Hosts dafür werden wieder je einem Brandabschnitt aufgebaut. Der KSC/WSUS und ein Backup-Server sind im 3. Brandabschnitt und werden dort auch für sich bleiben. Hatte ich vorhin nicht mit erwähnt, sorry!
Somit wäre es nach deinem Vorschlag sinnvoll den KSC und WSUS auf einer VM abzubilden. Ggf. würde ich auf diesem Host dann noch den Backup-Server (langweilt sich eh meistens) auf einer zweiten VM realisieren.
Wir haben noch einen knapp zwei Jahre alten Server mit einem E5-2667, 32 GB RAM und AVAGO SAS 9261-8i rumstehen. Würdest du diesen Server für ausreichend ansehen?
Die Win10 VM werde ich wohl lassen. Das ist mir für diese eine Anwendung einfach zu aufwendig in der Lizenzierung.
Grüße
Piet
danke für dene Antwort.
die beiden DC's und die beiden DB-Server stehen jeweils in zwei Brandabschnitten und sollen in knapp 2 Jahren komplett auf einzelnen VM's abgebildet werden. Die beiden Hosts dafür werden wieder je einem Brandabschnitt aufgebaut. Der KSC/WSUS und ein Backup-Server sind im 3. Brandabschnitt und werden dort auch für sich bleiben. Hatte ich vorhin nicht mit erwähnt, sorry!
Somit wäre es nach deinem Vorschlag sinnvoll den KSC und WSUS auf einer VM abzubilden. Ggf. würde ich auf diesem Host dann noch den Backup-Server (langweilt sich eh meistens) auf einer zweiten VM realisieren.
Wir haben noch einen knapp zwei Jahre alten Server mit einem E5-2667, 32 GB RAM und AVAGO SAS 9261-8i rumstehen. Würdest du diesen Server für ausreichend ansehen?
Die Win10 VM werde ich wohl lassen. Das ist mir für diese eine Anwendung einfach zu aufwendig in der Lizenzierung.
Grüße
Piet
Wenn der Server ohnehin nur als Datengrab für Updates, KAV und FileBackup dienen soll, sollte die Performance ausreichend sein...
Zumindest für die paar Clients und Server...
unsere Storage für Backups (SAN) hat auch 7.200upm SAS-Disks, dafür 12Stk und je 3TB groß. Alle in einem Raid5 reicht dicke für das Backup2Disk2Tape-Prozedere...
Wenn der Backupserver virtualisiert wird, berücksichtige folgendes:
Kommst du an die Daten auch noch dran, wenn der Host defekt/ zerstört ist?
Können Tapedrives bis in die VM durchgereicht werden?
Edit:
habe oben die Lizenzinfos aktualisiert. Hatte dort einen Fehler drin.
Zumindest für die paar Clients und Server...
unsere Storage für Backups (SAN) hat auch 7.200upm SAS-Disks, dafür 12Stk und je 3TB groß. Alle in einem Raid5 reicht dicke für das Backup2Disk2Tape-Prozedere...
Wenn der Backupserver virtualisiert wird, berücksichtige folgendes:
Kommst du an die Daten auch noch dran, wenn der Host defekt/ zerstört ist?
Können Tapedrives bis in die VM durchgereicht werden?
Edit:
habe oben die Lizenzinfos aktualisiert. Hatte dort einen Fehler drin.
Dann werde ich es so einfach mal testen.
Wenn der Backupserver virtualisiert wird, berücksichtige folgendes:
Kommst du an die Daten auch noch dran, wenn der Host defekt/ zerstört ist?
Können Tapedrives bis in die VM durchgereicht werden?
Das ist ansich kein Problem. Der Backup-Server sichert ersteinmal alles auf ein internes RAID-6 mit 12 TB und schiebt es dann inkrementel in ein Rechenzentrum. Von dort kann man es unabhängig zurück holen.
Edit:
habe oben die Lizenzinfos aktualisiert. Hatte dort einen Fehler drin.
Danke! Da brauche ich aber erst einmal ein Glas Wein zur Lektüre.
Grüße
Piet
Wenn der Backupserver virtualisiert wird, berücksichtige folgendes:
Kommst du an die Daten auch noch dran, wenn der Host defekt/ zerstört ist?
Können Tapedrives bis in die VM durchgereicht werden?
Das ist ansich kein Problem. Der Backup-Server sichert ersteinmal alles auf ein internes RAID-6 mit 12 TB und schiebt es dann inkrementel in ein Rechenzentrum. Von dort kann man es unabhängig zurück holen.
Edit:
habe oben die Lizenzinfos aktualisiert. Hatte dort einen Fehler drin.
Danke! Da brauche ich aber erst einmal ein Glas Wein zur Lektüre.
Grüße
Piet
Das ist ansich kein Problem. Der Backup-Server sichert ersteinmal alles auf ein internes RAID-6 mit 12 TB und schiebt es dann inkrementel in ein Rechenzentrum. Von dort kann man es unabhängig zurück holen.
Und wie lange würde es, in einem "Worst Case" (Totalverlust oder Neuinstallation der Hardware) Szenario dauern alle Daten aus dem externen RZ zurückzubekommen?
Wenn man keine Möglichkeit hat, aus dm externen RZ binnen weniger Stunden einen physischen Datenträger mit der letzten Vollsicherung zu bekommen, würde ich dies eher als "Archiv" sehen. Ansonsten kann es, abhängig von der Menge der Daten und der Bandbreite der Anbindung, TAGE dauern bis alle Daten wieder hergestellt sind...
Eine Datensicherung auf dem gleichen Storage auf dem auch die Quelldaten liegen IST KEIN Backup!
Hier würde ich dringend zu einen externen Backup Server (gern mit LTO!) oder wenigstens NAS oder D2D Speicher raten...
Zu den Lizenzen:
Micr$oft Server beinhaltet nur eine Lizenz für bis zu 16 Cores pro Server! Jeder weitere Kern muss (teuer!) nachlizensiert werden. Dies ist nicht nur auf den Hyper-V beschränkt, sondern gilt auch auf alle installierten VM mit Microsoft Server.
Aus diesem grund empfehle ich, um alle "Features" (PCI Ports, RAM, usw.) eines Servers auszunutzen und die Lizensierung so einfach und preiswert wiemöglich zu halten, zwei 8-Core CPUs (Z.B. Intel Silver 4110) pro Server zu wählen.
Hi Evil,
danke für deinen Kommentar.
Eventuell hatt ich es etwas unglücklich formuliert. Wir haben drei Server in drei Brandabschnitten, einer davon ein Backup-Server. Dieser zieht sich bzw. bekommt reglmäßig Kopien der Daten (Files, DBs etc.) der von den beiden Betrieb-Severn. Diese Daten speichert er in einem separaten RAID6 und schiebt sie inkrementell ins Rechenzentrum. Das sollte eigentlich sicher genug sein.
Sollte jetzt die komplette Hardware "verschwinden" bzw. sterben, würde ein Backup der beiden Server aus dem RZ geladen und auf einem Havarie-Server geladen werden. Der letzte Test der Rücksicherung hatte nur 6h gedauert. Ein Backup-Satz ist zum Glück nur 1,5 TB groß. Alternativ gibt es aber auch die Möglichkeit mit einer HDD ins RZ zu fahren und gegen Einwurf (vieler) raschelnder Scheine das letzte Backup sofort zu bekommen.
VG
Piet
danke für deinen Kommentar.
Eventuell hatt ich es etwas unglücklich formuliert. Wir haben drei Server in drei Brandabschnitten, einer davon ein Backup-Server. Dieser zieht sich bzw. bekommt reglmäßig Kopien der Daten (Files, DBs etc.) der von den beiden Betrieb-Severn. Diese Daten speichert er in einem separaten RAID6 und schiebt sie inkrementell ins Rechenzentrum. Das sollte eigentlich sicher genug sein.
Sollte jetzt die komplette Hardware "verschwinden" bzw. sterben, würde ein Backup der beiden Server aus dem RZ geladen und auf einem Havarie-Server geladen werden. Der letzte Test der Rücksicherung hatte nur 6h gedauert. Ein Backup-Satz ist zum Glück nur 1,5 TB groß. Alternativ gibt es aber auch die Möglichkeit mit einer HDD ins RZ zu fahren und gegen Einwurf (vieler) raschelnder Scheine das letzte Backup sofort zu bekommen.
VG
Piet
Okay, das klingt besser!
Aber 6 Stunden für 1,5TB?
Das sind gerade mal 0,5Gbit/sec...
Da habt ihr aber einen geduldigen Chef!
Aber 6 Stunden für 1,5TB?
Das sind gerade mal 0,5Gbit/sec...
Da habt ihr aber einen geduldigen Chef!
Die Anbindung ist nur 1x 1Gbit/s brutto. Im Mittel gehen aber nicht mehr als 0,5 aus den RZ. Der Download-Client muss den ganzen Mist ja noch in Echtzeit entschlüsseln (AES256).
Aber mal ehrlich, wie oft kommt es vor, dass alle Server gleichzeitig komplett abrauchen oder geklaut werden. Allein diese Eisenschweine aus dem Rack ausbauen ... Als Einbrecher würde ich da dann doch lieber die netten Notebooks mitnehmen.
Aber mal ehrlich, wie oft kommt es vor, dass alle Server gleichzeitig komplett abrauchen oder geklaut werden. Allein diese Eisenschweine aus dem Rack ausbauen ... Als Einbrecher würde ich da dann doch lieber die netten Notebooks mitnehmen.
