Hausautomatisierung - Failover-System mit ESXi und zweitem Server - Wie realisieren?

Mitglied: Maeffjus

Maeffjus (Level 1) - Jetzt verbinden

24.03.2016, aktualisiert 28.03.2016, 2459 Aufrufe, 15 Kommentare

Hallo Miteinander,

ich nutze Zuhause IP-Symcon (https://www.symcon.de) - wird in PHP Programmiert).
Dies steuert bei mir so einiges, Ölheizung komplett, Heizkörper, Rolläden etc. daher wäre der Ausfall auch eher kritisch.

Zur Konfiguration / Zuverlässigkeit / Stromverbrauch / Leistung folgendes:

System: Asus-Board mit i3 3220T, 8GB DDR3 RAM, 240GB Samsung 840EVO SSD, zwei Intel-Server Netzteile, 5x3TB WD Red im RAID6 Verbund mit Adaptec 5805 SAS, APC Back-UPS BR800.
Aktuell läuft das System noch auf einem Windows Home Server 2011 (2008R2) - ich möchte allerdings umstellen auf Server 2012 - ich bekomme ne EDU-Lizenz.

Geplant: Asus-Board mit i3 3220T, 8GB DDR3 RAM, 2x 240GB KingstonSSDNow (im RAID1), zwei Intel-Server Netzteile, 5x3TB WD Red im RAID6 Verbund mit Adaptec 5805 SAS, APC Back-UPS BR800.
VSphere ESXi 6, mit einer oder 2 VMs, eine auf jeden Fall Server 2012.
Das ganze braucht ca. 97W - ich weiß, komplette Server-Hardware wäre natürlich besser, aber wesentlich teurer und der Stromverbrauch auch höher.

Bisher läuft der Server unglaublich stabil - ich starte den nur zum updaten neu. Auf dem 9TB RAID6 liegen Mediendaten (Filme, Serien, Installationsdateien, Bilder etc.) - soll auch so bleiben, der Server verteilt das im Haus.
Allerdings weiß man ja nie so genau wie gut und langlebig die Hardware ist. Daher würde ich gerne ein Failover-Server haben, welcher bestenfalls automatisch die Arbeit übernimmt.
Ich stelle mir das in optimaler Funktion so vor:

- IP-Symcon läuft auf dem Windows 2012, das 9TB-Raid wird nur als Platte eingebunden.
- Es wird (z.b.) 1x täglich ein kleiner Rechner (evtl. ein Intel NUC, per WOL?) hochgefahren - auf diesem ist auch ein ESXi installiert.
- "Irgendwie" werden die Daten der Server 2012 VM (ohne die 9TB) in den ESXi auf dem kleinen Rechner kopiert, dieser wird wieder herunter gefahren.
- Bei einem Ausfall wird über WOL (z.b. wenn der 2012 Server nach 15 min nicht auf Pings reagiert) der kleine Rechner hochgefahren und startet die (zumindest) tagesaktuelle VM.

Ich weiß das man das ganze mit Veeam laufend sichern kann - aber ich glaube es gibt hier weder EDU noch Home Lizenzen und das ganze ist ziemlich teuer. Ich würde gerne einen anderen (welchen auch immer) Weg gehen.

Das ganze wäre natürlich Ideal - wenn alles manuell gemacht werden muss (ich bin des öfteren geschäftl. in Asien etc. - also weit weg) kann es sein das eine Woche Zuhause nichts funktioniert, dann sinkt der WAF (wife acceptance factor).

Nur zur Info am Rande:
Ich habe zudem noch ein Zyxel NAS540 mit 2x4TB im RAID 1 + 2x1TB im RAID 1 - dort wird aktuell der Server hingesichert.
Aber das hilft ja nicht für ein automatisches Einschalten / Hochfahren / Funktionsübernahme.

Ich bin auf eure Ideen gespannt, Frohe Ostern!
Gruß,
Matthias
Mitglied: 127944
127944 (Level 2)
24.03.2016 um 16:48 Uhr
Hi,

wie und ob das mit VM-Ware geht weiß ich nicht. Ich kann dir aber sagen, dass das mit Hyper-V möglich ist. Die Funktion nennt sich Replikation.
Bitte warten ..
Mitglied: TheJoker2305
24.03.2016 um 17:01 Uhr
Hallo,

ich würde die beiden Systeme (Hausautomation, Medienarchiv) zusätzlich trennen,
da die Heizungssteuerung ja kritisch ist - auch denke ich dass die Anforderungen an die VM hierfür deutlich geringer sind als für das Medienarchiv.

Reicht für die Hausautomation nicht auch ein Raspberry Pi? Wenn einer ausfällt, kann auch deine Frau den wieder in Gang bringen :-) face-smile

Server 1 Main
-- VM 1 (Hausautomation)
-- VM 2 (Medienarchiv)

Server 2 (Failover)
-- VM 1 (Hausautomation)
-- VM 2 (Medienarchiv)

Die Server selbst könnten aus Linuxmaschinen bestehen, die VMs dann aus den Windows-Systemen.
Somit ist ein Backup oder Failover-Schwenk auch möglich.
Bitte warten ..
Mitglied: SamvanRatt
24.03.2016 um 17:48 Uhr
Hi Matthias
mit zwei VM Hosts ist die Redundanz immerhin gegeben. Man kann Windows einiges nachsagen aber mal so kurz tot geht ein Windows System nicht ohne Anlass. Eine Möglichkeit wäre die VM zu clonen (gleiche Settings, gleicher Name+MAC + .....) und dann diesen zu überwachen (ping, irgendeinwatchdog) und bei Bedarf ein abschalten der ersten und ein Einschalten oder nur ans Netz legen der Backup VM auslösen.
Natürlich kann ESX seit langerlanger Zeit auch ein Auto Failover, das ist aber an ein Vcenter gebunden (daheim ist das ja eher selten notwendig) und bedarf nur weniger Handgriffe dies ESX Weit (alle VMs) einzurichten. Die HyperV VM braucht auch einen watchdog um z.B. ein hängendes (IP geht noch aber weder Login oder sonst was) OS zu bemerken, so vollautomatisch wird schwierig die genauen Parameter wann er umspringen soll umzusetzen.
Ich habe solche Systeme meist kombiniert mit icinga. Dieser registriert hohe CPU Last (hängender Task) und kann den Task dann nach x Zeit killen und neu starten, keine Thread aktivität mehr, ping Timeouts, HD voll, ...... und löst daraufhin passende Aktionen aus. Unter anderem eben auch das vom Netz nehmen der defekten VM und ans Netz nehmen der Backup VM. Ein gemeinsamer NAS Speicher hat den Vorteil, das die VMs nicht ständig an sein müssen und ebenso keinen ständigen Volumenabgleich durchführen müssen.
Gruß
Sam
Bitte warten ..
Mitglied: Maeffjus
24.03.2016 um 18:18 Uhr
Hey Zusammen,
das ging ja flott.
Nichts für Ungut, aber der Vorschlag von Sam gefällt mir primär am besten.

Mit dem Raspi geht zwar irgendwie, aber soweit ich das gesehen habe hat der ein anderes Dateisystem (also nicht NTFS / ext3 / ext4 etc.) - sprich das wird anders abgelegt und ich glaube die Struktur ist anders.

Mit mehreren VM's ist kein Problem - ich habe als EDU die Datacenter-Version von Server 2012 ;-) face-wink
Generell würde ich schon den ESXi bevorzugen, weil ich praktisch jegliche Hardware in die Maschinen verbinden kann - das ginge dann z.b. mit einer TV-Karte. Und ich denke der ESXi Hypervisor ist wesentlich schmaler als ein Windows Betriebssystem mit Hyper-V oder?

Was ich aber nicht so ganz zusammen bekomme:
VCenter: Du sprichst von VMotion oder? Bzw. nichts was es gratis oder mit "unendlich langer Privattestphase" gibt oder doch?
NAS Speicher: Ich kenne es eigentlich eher so, dass VMWare die Daten aus einem SAN nutzen kann für VMotion - geht das denn irgendwie mit einem NAS? Das wäre natürlich vollkommen super!

Gruß,
Matthias
Bitte warten ..
Mitglied: kaiand1
25.03.2016 um 05:50 Uhr
Also ein Raspberry hat zwar ein anderes System (zb ARM) als ein normaler Desktop PC aber dafür gibt es extra Systeme die wie ein normaler PC gehen.
Dafür gibt es zb Linux Debian und bei der neuen Version läuft dort sogar Win 10.
Nicht jedes Programm läuft dort da dies eine andere Systemarchitektur hat aber die normalen Standard Programme gibts dort alle schon länger...
Dazu nutzt dies auch Ext3/4 als Filesystem..

Zudem hört sich deine Ölheizung nach einen "Selbsbau" an wenn diese eine PC Steuerung für ihre Funktion braucht.
Normalerweise laufen die alleine ohne PC mit einer SPS und darüber kannst du Grafisch die Heizung alle Werte Anzeigen lassen sowie diese auch Einstellen....
Zudem sollte nicht nur dein Redudantes PC System laufen sondern dann auch die Switche, Verkabelung, separate Stromversorgung/Absicherungen ect...
Dazu würde ich bei so "Lebenswichtigen" Systeme wie Heizunganlage doch eher auf ein SPS System vertrauen da diese auch Jahrelang Problemlos durchlaufen gegenüber wo der PC doch mal öfter ein Problem hat sei es wegen Updates oder sonst was...

Das Beste ist eh das du ein Worst Case planst wo der PC nicht mehr läuft, Heizung fällt aus und es ist grad Freitag 22 Uhr mit langes Wochenende dazu Winter bei -5 Grad und hast keine Ersatzteile um es zum Notbetrieb laufen zu bekommen... :) face-smile
Wenn Planen dann mit allen...

Vorallen wenn du später noch die Türsteuerung darüber läuft solltes eh ein Notfall Plan haben wenn nix mehr geht...
Hab schon im Betrieb mehrfach erlebt das die schöne RFID Türsteuerung ausgefallen ist und die dann gewaltsamm Türen Öffnen mussten....
Bitte warten ..
Mitglied: Maeffjus
25.03.2016 um 12:57 Uhr
Hey, Kaiand,

da bist Du aber völlig schief gewickelt.. :-) face-smile ...Also:
Die Heizung ist eine Buderus-Ölheizung, die habe ich von einer R2107 umgebaut auf eine MC10 mit RC35 (MC10 kann nämlich EMS-BUS).
Daran hängt ein Buderus KM200 Web-Modul.
Das wiederum wird von IP-Symcon gesteuert, allerdings nur zwischen:
- Heizen mit Warmwasser
-Heizen ohne Warmwasser
-Absenken mit Warmwasser
-Absenken ohne Warmwasser.
Sprich es ist immer ein Modus an in dem eine Mindesttemperatur geheizt wird.
Zudem ist es kein Problem das Netzwerkkabel am KM200 auszustecken und irgendein Standard-Programm von der Steuerung laufen zu lassen.

Diese Art der Steuerung ist übrigens Notwendig da meine (Freundin / baldige Gattin) auf der Intensivstation im Schichtdienst arbeitet und ich sonst von 4:30 - 22 Uhr durchgehend Warmwasser und Heizbetrieb eingeschaltet haben müsste. (Obwohl 3/4 der Zeit trotzdem niemand Zuhause ist)
So liest IP-Symcon unseren gemeinsamen Google-Kalender nach "F" (Früh), "S" ( Spät), ....etc aus und steuert die Heizung passend.

Ach ja, Türöffnung habe ich auch über IPS / Homematic (für die Steuerung im Haus benutze ich Homematic) - aber anders als Du denkst:
Ich habe an der Tür ein ganz normales Schloß - ganz normal mit dem Schlüssel zu öffnen. Die Falle im Rahmen ist aber eine mit Elektromagnet, daran hängt ein Funk-Schalt-Modul von Homematic (Funkbetrieb ist da verschlüsselt). Wenn dann auf unseren Fernbedienungen (Schlüsselanhänger) eine bestimmte Taste gedrückt wird, zieht der Magnet für 3 Sekunden die Türe auf.

So aber back to the topic:

Hat jemand noch eine Idee wie ich das was ich im vorherigen Post gefragt habe realisieren kann?

Gruß & frohe Ostern,

Matthias
Bitte warten ..
Mitglied: SamvanRatt
25.03.2016 um 18:55 Uhr
Hi Matthias
ESXi macht nicht jede PCI Hardware so einfach durchschiebbar (unter HyperV geht durch den nicht vollwertigen Typ1 HV sowieso nur teilweise was durchzureichen). Memory Frames sind teils an bestimmte Chipsätze und BIOS Funktionen koppelbar. Sofern deine PCI(e) Karte das nicht nutzt ist die Aussage richtig. ESX ist als minimaler Typ1 HV sehr schmall, cached aber enorm viel (schluckt also RAM ohne sichtbare Bleibe) und ordnet viele Sachen um (den Zugriff zu Filesystemen z.B.).
VMotion ist die Funktion um eine VM im eingeschalteten Zustand stateless umzuziehen. Das geht auch automatisch. ISt halt eine typische Enterprise Funktion und damit klingelt's im Beutel. Bei der Funktion (Failover) mußt du immer bedenken, das Stromsparen oder mal kurz hochfahren da nicht inklusive ist. Mein Vorschlag ist die Arme Leute Version mit (halb)automatischem Failover. Wenn du Vcenter nutzen würdest bräuchtest du einen gemeinsamen Speicher (NFS, SAN, iSCSI,.....), welcher aktiv genutzt wird. Mein Vorschlag legt einfach die Nutzdaten auf einen zentralen NAS Speicher damit die VMs nicht sich ständig abgleichen (egal ob nun täglich, sekündlich oder sonst ein Intervall). Im Failoverfall startet die identische Maschine ihr Netz und greift die NAS Daten ab und hat den selben Stand. Wenn dein NAS iSCSI (eine Art der SAN Sprache) kann, kannst du dies in beide VMs einbauen, den Backup trennen (damit ist NTFS und sein Unikatsanspruch gewährleistet) und die Master VM arbeitet solange bis das BAckup die Funktion übernimmt und das iSCSI HD anzieht und benutzt. Einen chkdsk solltest du aber auch einbauen, da es (NTFS) dirty ist wenn die andere VM mit was auch immer abbricht.
Das läßt sich gut in eine Batchdatei übergeben. Privat setze ich Icinga ein (vor allem wegen der Tasküberwachung), Beruflich greife ich meist zu Hilfsmitteln wie multiping (Überwachung+Batchauslöser) zu, da sie durch die Admins einfacher zu warten ist.
Gruß
Sam
Bitte warten ..
Mitglied: Maeffjus
26.03.2016, aktualisiert um 12:50 Uhr
Hey Sam,

ich denke Du und die anderen habt mich etwas falsch verstanden:

Was ich gerne machen würde, ist folgendes...
Hauptserver läuft auf nem ESXi, dazu läuft irgendwo VEEAM Backup (was offenbar auch in der Gratisversion funktioniert).
VEEAM sichert jetzt 1-2x pro Tag die VM in mein NAS - bei 2x am Tag habe ich also immer einen "Stand" der nicht älter als 12h ist.
Sollte der Hauptserver jetzt ausfallen (also z.B. Hardware-Defekt), dann wird ein zweiter Rechner eingeschaltet, auf welchem mittels VEEAM die zuvor gesicherte VM wiederhergestellt wird. Dieser fährt die VM hoch und übernimmt die Arbeit.

Und jetzt: Weiß jemand wie ich VEEAM dazu passend konfiguriere? Und hat wer ne Idee wie ich in den ESXi die VM mittels VEEAM reinschreibe und die dann hochfahre?

PS: Das NAS kann NFS, aber kein iSCSI.

Gruß,
Matthias
Bitte warten ..
Mitglied: SamvanRatt
26.03.2016 um 17:15 Uhr
Hallo MAtthias
ich kenne deine Anforderung schon, ABER Veeam im Automodus ist die Kostenpflichtige Version, da das normale einfach keinen Dienst dafür mitbringt und damit afaik keine Automatisierung zuläßt sondern nur die Funktion des interaktiven Aufgabe.
Meine Version macht das eben als Live Failover. VMs rauf/runterfahren geht simpel via powercli oder ssh und vim-cmd. Die Erkennung das die VM oder der VMHost tot ist mache ich eben via icinga/Multiping, da der normale ping das eben nicht eindeutig löst (via Returncode) um das andersweitig zu machen. Sofern du da keine Livedaten drauf hast brauchst du auch keine x Backups am Tag.

Gruß
Sam
Bitte warten ..
Mitglied: Maeffjus
28.03.2016 um 14:56 Uhr
Hey Sam,
gottseidank liegst Du falsch:

https://www.veeam.com/blog/de/veeam-backup-free-edition-now-with-powersh ...

Vielleicht hilft Dir oder den anderen das ja auch, ich habe allerdings gerade eben erst den ESXi aufgesetzt und nen 2012 R2 installiert, jetzt muss ich den ganzen Krempel erst mal konfigurieren etc...
Ich melde mich aber ggf. hier nochmal!
Gruß,
Matthias
Bitte warten ..
Mitglied: SamvanRatt
28.03.2016 um 16:08 Uhr
Hi Matthias
das ist aber kein Veeam Automatismus, sondern simple Startparameter wie's viele Apps anbieten (halt Feingranularer). Ein Stop oder Exception in der Shell und das System hängt. Sowas kann ich mir nicht erlauben zu "verkaufen" oder vorzuschlagen. Aber sicher ist es evtl ein Gehweg für deinen Bereich.
Das Endergebnis ist sicher für den einen oder anderen Fall interessant.
Gruß
Sam
Bitte warten ..
Mitglied: Maeffjus
01.04.2016 um 13:40 Uhr
Hey Sam,

für meinen Bereich wäre das auch völlig okay, ABER:

Ich habe meine Haupt-VM jetzt soweit fertig, konfiguriert etc, nur ein "großes" Problem. Ich habe da zwei vmdks, das System und einen 8TB Datenstorage wo alles mögliche rumfliegt (Bilder, Filme, Musik etc.).
Beim Backup möchte ich jedoch nur die "Systemplatte" (ca. 180GB) in ein NFS kopieren (sowie alle anderen Dateien vom Server).

Soweit ich jetzt bei meiner VEEAM installation gesehen habe, kann VEEAM das so nicht - ich kann entweder alles oder nichts.
Hast Du / habt Ihr eine Idee wie ich die laufende Maschine wegkopieren kann? Die sollte auch ohne die Platte hochfahren - da ist nichts installiert oder so.

Gruß,
Matthias
Bitte warten ..
Mitglied: SamvanRatt
05.04.2016 um 13:38 Uhr
Hi Matthias
In unserem Veeam (Availability Suite) geht das auch Granular bis auf Volumen. Bei Backup & Replication kommt halt das Konzept VM-Komplett zu tragen. Evtl ist ja die Client Backup Version (Name gerade entfallen) V1.50 eher interessant?!
Dein Wunschkonzept hatte ich noch nie in Aufgabe (einfach zu viele Daten die x-fach Redundant rumgeschoben werden), da Effizienz und Schnelligkeit (Failover) einzig gefragt sind.
Gruß
Sam
Bitte warten ..
Mitglied: Maeffjus
05.04.2016, aktualisiert um 15:24 Uhr
Hey Sam,
ich habe das teils gut lösen können, dazu noch etwas vorweg:

a) Keine der kostenlosen Backup-Lösungen für den ESXi bieten die Möglichkeit zeitgesteuert UND nur teilweise Backups zu fahren.
daher:
b) Ich benutze das GhettoVCB Script https://communities.vmware.com/docs/DOC-8760 - das funktioniert perfekt.
Ich schreibe damit direkt in mein NAS (NFS).
(Achtung, bei Zyxel-NAS'sen muß man ggf über SSH den Modus für die NFS Übertragung von "sync" auf "async" stellen - sonst gehen anstatt 50mb/s nur 2-3mb/s ins NAS).

Aber mit neuen Lösungen kommen neue Probleme:
Ich weiß, dass der ESXi das Ghetto-VCB Skript aus dem root Verzeichnis beim Neustart wieder entfernt - und aus dem datastore ist die Ausführung leider nicht permitted. (siehe hier http://www.virtuallyghetto.com/2011/08/how-to-persist-configuration-cha ... )

Daher wollte ich nun gerne den Weg dort gehen und von meinem Storage das Skript bei jedem Start über die rc.local kopieren lassen - leider kann ich die rc.local so nicht abspeichern!
Ich habe diese bereits (erfolgreich, laut den angezeigten Rechten in WinSCP) mittels chmod 777 bearbeitbar gemacht.
Wenn ich dann mittels vi (als root) Änderungen speichern will, kommt nur "operation not permitted" oder so...

Sprich: Wie um alles in der Welt kann ich die geänderte rc.local abspeichern?

Danke & Gruß,
Matthias
Bitte warten ..
Mitglied: SamvanRatt
07.04.2016 um 15:34 Uhr
Hi Matthias
afaik gab es eine Anleitung für ESX4 wie man Samba installieren+nutzen konnte (Unsinn aber egal), bei dem es ein HowTo gab wie die rc.local zu ändern sei. Du greifst in eine der Sicherheitsbereiche von ESX ein (sein Start) und das darf er gar nicht erlauben. Über den Sinn habe ich mich ja schon ausgelassen... aber so (rumhacken) kommt man zu seiner Erfahrung :-) face-smile
Bei jedem Update kannst du aber wieder neu beginnen... einfach gar nicht mein Weg. Ich würde wie beschrieben die veränderten Daten+Apps zentral (NAS) ablegen und dann einfach wechselweise nur eine der VMs aktiv halten. Dann hast du auch eine Sicherheit bei WSUS Notfällen (BlackScreen, BSOD, Reg Fehler,...) da Offline Startumgebung.
Gruß
SAm
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 19 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 14 StundenFrageOff Topic16 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 15 StundenTippHumor (lol)8 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...