emptyman
Goto Top

Hyper-V Cluster IP ändern

Hallo liebe Gemeinde,

ich habe einen Hyper-V Cluster bestehend aus 10 Hosts unter Windows Server 2019.
Aktuell befinden sich die Hosts leider im selben Netz wie alle Gastsystem, was ich nun zwingend ändern möchte. Dazu möchte ich das Management des Clusters in ein separates VLAN verlagern.
Die Hosts umzustellen ist eine Kleinigkeit, jedoch macht mir die Umstellung der Cluster IP sorgen.
Hat schon einmal jemand Erfahrungen damit gemacht?
Im Grund sollte das ja problemlos über die UI zu machen sein, aber ich habe dennoch ein wenig Sorge, dass mir der Cluster stehen bleibt. Daher wäre ich dankbar, wenn jemand vielleicht dies schon einmal durchgemacht hat und mir seine Erfahrungen teilt.

Danke vielmals im Voraus und viele Grüße
Sebastian

Content-ID: 2733480055

Url: https://administrator.de/contentid/2733480055

Ausgedruckt am: 08.11.2024 um 20:11 Uhr

2423392070
2423392070 09.05.2022 um 22:17:28 Uhr
Goto Top
Ich würde jeden Host ein temporäres Interface mit IP hinzufügen. Dann selbst in das temporäre Netz gehen und per PS oder PS Script die Hosts umziehen.
Dann das Interface wieder entfernen.
MysticFoxDE
MysticFoxDE 10.05.2022 um 07:10:33 Uhr
Goto Top
Moin Sebastian,

ich habe einen Hyper-V Cluster bestehend aus 10 Hosts unter Windows Server 2019.

OK, das ist schon etwas grösseres.

Aktuell befinden sich die Hosts leider im selben Netz wie alle Gastsystem,

des isch sicherheitstechnisch aber 😱

was ich nun zwingend ändern möchte.

👍👍👍, sehr gute Idee

Dazu möchte ich das Management des Clusters in ein separates VLAN verlagern.

Gut, ein Hyper-V Cluster hat im Normalfall aber nicht nur ein Management-Netz, was ist mit den
anderen Schnittstellen?
Und vor allem, in welcher Domäne ist den dieses Cluster installiert worden?

Bitte, bitte, sag jetzt nicht, dass sich dieses in der normalen Alltagsdomäne befindet,
wo auch alle anderen User rumlungern.

Die Hosts umzustellen ist eine Kleinigkeit, jedoch macht mir die Umstellung der Cluster IP sorgen.

Ähm, wie ist den dein Storage angebunden?

Hat schon einmal jemand Erfahrungen damit gemacht?

Ja, ist auf jeden Fall kein Nachmittagsspaziergang, zumindest nicht unter der Woche.

Im Grund sollte das ja problemlos über die UI zu machen sein, aber ich habe dennoch ein wenig Sorge, dass mir der Cluster stehen bleibt.

Die Sorge ist durchaus berechtigt.

Daher wäre ich dankbar, wenn jemand vielleicht dies schon einmal durchgemacht hat und mir seine Erfahrungen teilt.

Nicht nur einmal und normalerweise auch kein grosses Problem, wenn man die richtigen Schritte macht und sich vor allem auch an die korrekte Reihenfolge hält.

Um die genaue Schrittreihenfolge zu bestimmen, benötige ich die Antworten auf die oberen Fragen.
Ich kann dir aber im Vorfeld schon verraten, dass es mit höchster Wahrscheinlichkeit eine offline Aktion werden wird.

Beste Grüsse aus BaWü
Alex
Emptyman
Emptyman 11.05.2022 um 13:52:48 Uhr
Goto Top
Hallo Alex,

danke für deine Antwort.
Deine Bedenken teile ich total, warum ich auch diesen Schritt gehe.
Ja, leider ist der Cluster einst in der normalen Domain aufgenommen worden. Nicht günstig, aber ich denke, dass das ein zu großer Aufwand wäre, auch dies noch zu ändern.

Natürlich besteht neben dem Management Netz auch noch eines für die Livemigration und für die CSVs. Beide haben schon je ein separates VLAN. Hier sollte ich also safe sein.
Die Umstellung von 60% der Hosts hat bisher auch gut geklappt, also das Umstellen der Management IP.

Mein Storage ist über FC angebunden und entsprechend als CSV im Cluster eingebunden.
Ich hoffe du meinst das?

Dass das kein Kindergeburtstag wird, habe ich mir fast gedacht, trotz dass man in Netz doch anderes lesen kann.

Es scheint mir, als würdest du dich da aber ein wenig auskennen. Das ist toll...
Kennst du auch die richtige Schrittfolge?

Mein weiteres Vorgehen wäre folgendes:
Alle weiteren Hosts, bis auf einen, umstellen.
Eine neue Ressource anlegen, mit der neuen Cluster IP
Die alte Cluster IP (Ressource) offline nehmen

Wenn ich es hinbekomme, dass beide Ressourcen parallel online sind, müsste das doch ohne Downtime klappen. Oder irre ich mich da so sehr?

Ich danke dir vielmals für deinen Input und viele Grüße aus Nds.
Sebastian
MysticFoxDE
MysticFoxDE 12.05.2022 aktualisiert um 07:44:46 Uhr
Goto Top
Moin Sebastian,

Deine Bedenken teile ich total, warum ich auch diesen Schritt gehe.
Ja, leider ist der Cluster einst in der normalen Domain aufgenommen worden. Nicht günstig, aber ich denke, dass das ein zu großer Aufwand wäre, auch dies noch zu ändern.

Ist ne Wochenendaktion mit ca. 12-24h Downtime, somit durchaus machbar.
Sprich, der Aufwand ist überschaubar, der Sicherheitszugewinn ist jedoch immens. 😉

Natürlich besteht neben dem Management Netz auch noch eines für die Livemigration und für die CSVs. Beide haben schon je ein separates VLAN. Hier sollte ich also safe sein.

Ich wollte nur sicherstellen, dass das auch so ist. 👍👍👍
Habe diesbezüglich bereits nicht nur eine Pferdehorde vor der Apotheke kotzen sehen.

Die Umstellung von 60% der Hosts hat bisher auch gut geklappt, also das Umstellen der Management IP.

Das verstehe ich jetzt nicht so ganz.
Hängen die 60% schon komplett im neuen Management Bereich oder zusätzlich zu dem alten?
Wird zwischen dem alten und dem neuen Bereich sauber geroutet?

Mein Storage ist über FC angebunden und entsprechend als CSV im Cluster eingebunden.
Ich hoffe du meinst das?

👍👍👍 ... halleluja ... ich dachte schon, du kommst mir mit S2D (moment ... 🤢🤮 ... tschuldigung) um die Ecke.
Das macht die Sache schon um einiges entspannter. 😀

> Es scheint mir, als würdest du dich da aber ein wenig auskennen. Das ist toll...
Kennst du auch die richtige Schrittfolge?

Die Beziehung zwischen mir und Hyper-V könnte man durchaus als "Enemy Mine – Geliebter Feind" bezeichnen.
Also mehr geliebt und manchmal auch Feind, weil Hyper-V eben nicht immer das macht was er/sie/es eigentlich machen sollte, ist bei VMware übrigens auch nicht viel anders. 🤪

Mein weiteres Vorgehen wäre folgendes:
Alle weiteren Hosts, bis auf einen, umstellen.

Verwendest du für das neue Management-Netz eine separate pNIC?

Eine neue Ressource anlegen, mit der neuen Cluster IP
Die alte Cluster IP (Ressource) offline nehmen

Wenn ich es hinbekomme, dass beide Ressourcen parallel online sind, müsste das doch ohne Downtime klappen. Oder irre ich mich da so sehr?

😬, nee, eine neue Ressource musst und sollst du nicht anlegen.
Das würde zu richtig grössen Problemen führen und auf jeden Fall eine Downtime mit sich ziehen. 😱

Wenn vorher alles sauber vorbereitet wurde, dann kannst du einfach die bestehende Cluster-IP auf die neue abändern.

Am besten ist, wir stimmen uns mal telefonieren kurz ab, sonst wird das hier noch ein längerer PingPong.
Ich schicke dir meine Kontaktdaten per PN, klingle einfach durch und versuch es ruhig ein paar mal.

Beste Grüsse aus BaWü
Alex
Emptyman
Lösung Emptyman 16.05.2022 um 20:38:34 Uhr
Goto Top
Hi Alex,

danke dir für dein Feedback und deinen Kontakt.
Sorry, dass ich mich so spät zurückmelde. Ich habe am Wochenende erfolgreich die Cluster IP geändert.
Das alles ging ohne Downtime und großen Problemen.
Die Hosts umzustellen war ja nicht schwer, jedoch, wie gesagt, hatte ich großen Respekt vor der Cluster IP.
Aber dies, wenn man, wie du sagtest, die richtigen Schritte einhält, null Problemo. face-smile

Mein Vorgehen konnte ich zum Glück auf meinem Failover Cluster testen und traute mich dann auch an die Prod.

Von entscheidender Bedeutung und der Grund, weshalb es ohne Downtime ging, ist die Abhängigkeit der Ressource.
Wenn man als "oder" Abhängigkeit z.B. das Cluster Quorum angibt, kann man ganz bequem die IP im laufenden Betrieb ändern.
WICHTIG ist aber, dass mindesten 1 Hosts weiterhin in dem alten IP Netz verbleibt, da sonst vorab die Cluster IP offline geht.

Mein Vorgehen in Schritten:
1. Alle Hosts bis auf einen in den neue Subnetz verlegt
2. Der Cluster Ressource das Quorum als ODER Abhängigkeit eingerichtet
3. Cluster IP geändert
4. Letzten Host umgezogen.

Im Nachhinein easy peasy. face-smile

Danke dir und viele Grüße
MysticFoxDE
MysticFoxDE 17.05.2022 um 06:36:20 Uhr
Goto Top
Moin Sebastian,

Sorry, dass ich mich so spät zurückmelde. Ich habe am Wochenende erfolgreich die Cluster IP geändert.
Das alles ging ohne Downtime und großen Problemen.
Die Hosts umzustellen war ja nicht schwer, jedoch, wie gesagt, hatte ich großen Respekt vor der Cluster IP.
Aber dies, wenn man, wie du sagtest, die richtigen Schritte einhält, null Problemo. face-smile

👍

Mein Vorgehen konnte ich zum Glück auf meinem Failover Cluster testen und traute mich dann auch an die Prod.

Absolut vorbildlich.

Von entscheidender Bedeutung und der Grund, weshalb es ohne Downtime ging, ist die Abhängigkeit der Ressource.
Wenn man als "oder" Abhängigkeit z.B. das Cluster Quorum angibt, kann man ganz bequem die IP im laufenden Betrieb ändern.

Genau deshalb wollte ich, bevor ich dir weitere Tipps gebe, mal genauer über deine Umgebung drüber fliegen.
Ich richte bei unseren Hyper-V Cluster die allesamt mit SAN's betrieben werden, schon lange kein Quorum mehr
ein, weil es für den Betrieb in dieser Konstellation nicht notwendig ist. Dadurch habe ich an die Möglichkeit mit den
Quorum, überhaupt nicht gedacht.

WICHTIG ist aber, dass mindesten 1 Hosts weiterhin in dem alten IP Netz verbleibt, da sonst vorab die Cluster IP offline geht.

Ich hätte zuerst auf allen Hyper-V Nodes parallel zur alten Management-NIC, einfach eine zweite implementiert
und danach die Cluster-IP geschwenkt.
Es gibt eben meistens mehr als nur einen Weg nach Rom, vor allem in der IT. 😁

Im Nachhinein easy peasy. face-smile

Ja, so ist das meisten nach dem ersten Mal. 🤪

Beste Grüsse aus BaWü

Alex