Hyper-V Cluster IP ändern
Hallo liebe Gemeinde,
ich habe einen Hyper-V Cluster bestehend aus 10 Hosts unter Windows Server 2019.
Aktuell befinden sich die Hosts leider im selben Netz wie alle Gastsystem, was ich nun zwingend ändern möchte. Dazu möchte ich das Management des Clusters in ein separates VLAN verlagern.
Die Hosts umzustellen ist eine Kleinigkeit, jedoch macht mir die Umstellung der Cluster IP sorgen.
Hat schon einmal jemand Erfahrungen damit gemacht?
Im Grund sollte das ja problemlos über die UI zu machen sein, aber ich habe dennoch ein wenig Sorge, dass mir der Cluster stehen bleibt. Daher wäre ich dankbar, wenn jemand vielleicht dies schon einmal durchgemacht hat und mir seine Erfahrungen teilt.
Danke vielmals im Voraus und viele Grüße
Sebastian
ich habe einen Hyper-V Cluster bestehend aus 10 Hosts unter Windows Server 2019.
Aktuell befinden sich die Hosts leider im selben Netz wie alle Gastsystem, was ich nun zwingend ändern möchte. Dazu möchte ich das Management des Clusters in ein separates VLAN verlagern.
Die Hosts umzustellen ist eine Kleinigkeit, jedoch macht mir die Umstellung der Cluster IP sorgen.
Hat schon einmal jemand Erfahrungen damit gemacht?
Im Grund sollte das ja problemlos über die UI zu machen sein, aber ich habe dennoch ein wenig Sorge, dass mir der Cluster stehen bleibt. Daher wäre ich dankbar, wenn jemand vielleicht dies schon einmal durchgemacht hat und mir seine Erfahrungen teilt.
Danke vielmals im Voraus und viele Grüße
Sebastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2733480055
Url: https://administrator.de/contentid/2733480055
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Ich würde jeden Host ein temporäres Interface mit IP hinzufügen. Dann selbst in das temporäre Netz gehen und per PS oder PS Script die Hosts umziehen.
Dann das Interface wieder entfernen.
Dann das Interface wieder entfernen.
Moin Sebastian,
OK, das ist schon etwas grösseres.
des isch sicherheitstechnisch aber 😱
👍👍👍, sehr gute Idee
Gut, ein Hyper-V Cluster hat im Normalfall aber nicht nur ein Management-Netz, was ist mit den
anderen Schnittstellen?
Und vor allem, in welcher Domäne ist den dieses Cluster installiert worden?
Bitte, bitte, sag jetzt nicht, dass sich dieses in der normalen Alltagsdomäne befindet,
wo auch alle anderen User rumlungern.
Ähm, wie ist den dein Storage angebunden?
Ja, ist auf jeden Fall kein Nachmittagsspaziergang, zumindest nicht unter der Woche.
Die Sorge ist durchaus berechtigt.
Nicht nur einmal und normalerweise auch kein grosses Problem, wenn man die richtigen Schritte macht und sich vor allem auch an die korrekte Reihenfolge hält.
Um die genaue Schrittreihenfolge zu bestimmen, benötige ich die Antworten auf die oberen Fragen.
Ich kann dir aber im Vorfeld schon verraten, dass es mit höchster Wahrscheinlichkeit eine offline Aktion werden wird.
Beste Grüsse aus BaWü
Alex
ich habe einen Hyper-V Cluster bestehend aus 10 Hosts unter Windows Server 2019.
OK, das ist schon etwas grösseres.
Aktuell befinden sich die Hosts leider im selben Netz wie alle Gastsystem,
des isch sicherheitstechnisch aber 😱
was ich nun zwingend ändern möchte.
👍👍👍, sehr gute Idee
Dazu möchte ich das Management des Clusters in ein separates VLAN verlagern.
Gut, ein Hyper-V Cluster hat im Normalfall aber nicht nur ein Management-Netz, was ist mit den
anderen Schnittstellen?
Und vor allem, in welcher Domäne ist den dieses Cluster installiert worden?
Bitte, bitte, sag jetzt nicht, dass sich dieses in der normalen Alltagsdomäne befindet,
wo auch alle anderen User rumlungern.
Die Hosts umzustellen ist eine Kleinigkeit, jedoch macht mir die Umstellung der Cluster IP sorgen.
Ähm, wie ist den dein Storage angebunden?
Hat schon einmal jemand Erfahrungen damit gemacht?
Ja, ist auf jeden Fall kein Nachmittagsspaziergang, zumindest nicht unter der Woche.
Im Grund sollte das ja problemlos über die UI zu machen sein, aber ich habe dennoch ein wenig Sorge, dass mir der Cluster stehen bleibt.
Die Sorge ist durchaus berechtigt.
Daher wäre ich dankbar, wenn jemand vielleicht dies schon einmal durchgemacht hat und mir seine Erfahrungen teilt.
Nicht nur einmal und normalerweise auch kein grosses Problem, wenn man die richtigen Schritte macht und sich vor allem auch an die korrekte Reihenfolge hält.
Um die genaue Schrittreihenfolge zu bestimmen, benötige ich die Antworten auf die oberen Fragen.
Ich kann dir aber im Vorfeld schon verraten, dass es mit höchster Wahrscheinlichkeit eine offline Aktion werden wird.
Beste Grüsse aus BaWü
Alex
Moin Sebastian,
Ist ne Wochenendaktion mit ca. 12-24h Downtime, somit durchaus machbar.
Sprich, der Aufwand ist überschaubar, der Sicherheitszugewinn ist jedoch immens. 😉
Ich wollte nur sicherstellen, dass das auch so ist. 👍👍👍
Habe diesbezüglich bereits nicht nur eine Pferdehorde vor der Apotheke kotzen sehen.
Das verstehe ich jetzt nicht so ganz.
Hängen die 60% schon komplett im neuen Management Bereich oder zusätzlich zu dem alten?
Wird zwischen dem alten und dem neuen Bereich sauber geroutet?
👍👍👍 ... halleluja ... ich dachte schon, du kommst mir mit S2D (moment ... 🤢🤮 ... tschuldigung) um die Ecke.
Das macht die Sache schon um einiges entspannter. 😀
> Es scheint mir, als würdest du dich da aber ein wenig auskennen. Das ist toll...
Die Beziehung zwischen mir und Hyper-V könnte man durchaus als "Enemy Mine – Geliebter Feind" bezeichnen.
Also mehr geliebt und manchmal auch Feind, weil Hyper-V eben nicht immer das macht was er/sie/es eigentlich machen sollte, ist bei VMware übrigens auch nicht viel anders. 🤪
Verwendest du für das neue Management-Netz eine separate pNIC?
😬, nee, eine neue Ressource musst und sollst du nicht anlegen.
Das würde zu richtig grössen Problemen führen und auf jeden Fall eine Downtime mit sich ziehen. 😱
Wenn vorher alles sauber vorbereitet wurde, dann kannst du einfach die bestehende Cluster-IP auf die neue abändern.
Am besten ist, wir stimmen uns mal telefonieren kurz ab, sonst wird das hier noch ein längerer PingPong.
Ich schicke dir meine Kontaktdaten per PN, klingle einfach durch und versuch es ruhig ein paar mal.
Beste Grüsse aus BaWü
Alex
Deine Bedenken teile ich total, warum ich auch diesen Schritt gehe.
Ja, leider ist der Cluster einst in der normalen Domain aufgenommen worden. Nicht günstig, aber ich denke, dass das ein zu großer Aufwand wäre, auch dies noch zu ändern.
Ja, leider ist der Cluster einst in der normalen Domain aufgenommen worden. Nicht günstig, aber ich denke, dass das ein zu großer Aufwand wäre, auch dies noch zu ändern.
Ist ne Wochenendaktion mit ca. 12-24h Downtime, somit durchaus machbar.
Sprich, der Aufwand ist überschaubar, der Sicherheitszugewinn ist jedoch immens. 😉
Natürlich besteht neben dem Management Netz auch noch eines für die Livemigration und für die CSVs. Beide haben schon je ein separates VLAN. Hier sollte ich also safe sein.
Ich wollte nur sicherstellen, dass das auch so ist. 👍👍👍
Habe diesbezüglich bereits nicht nur eine Pferdehorde vor der Apotheke kotzen sehen.
Die Umstellung von 60% der Hosts hat bisher auch gut geklappt, also das Umstellen der Management IP.
Das verstehe ich jetzt nicht so ganz.
Hängen die 60% schon komplett im neuen Management Bereich oder zusätzlich zu dem alten?
Wird zwischen dem alten und dem neuen Bereich sauber geroutet?
Mein Storage ist über FC angebunden und entsprechend als CSV im Cluster eingebunden.
Ich hoffe du meinst das?
Ich hoffe du meinst das?
👍👍👍 ... halleluja ... ich dachte schon, du kommst mir mit S2D (moment ... 🤢🤮 ... tschuldigung) um die Ecke.
Das macht die Sache schon um einiges entspannter. 😀
> Es scheint mir, als würdest du dich da aber ein wenig auskennen. Das ist toll...
Kennst du auch die richtige Schrittfolge?
Die Beziehung zwischen mir und Hyper-V könnte man durchaus als "Enemy Mine – Geliebter Feind" bezeichnen.
Also mehr geliebt und manchmal auch Feind, weil Hyper-V eben nicht immer das macht was er/sie/es eigentlich machen sollte, ist bei VMware übrigens auch nicht viel anders. 🤪
Mein weiteres Vorgehen wäre folgendes:
Alle weiteren Hosts, bis auf einen, umstellen.
Alle weiteren Hosts, bis auf einen, umstellen.
Verwendest du für das neue Management-Netz eine separate pNIC?
Eine neue Ressource anlegen, mit der neuen Cluster IP
Die alte Cluster IP (Ressource) offline nehmen
Wenn ich es hinbekomme, dass beide Ressourcen parallel online sind, müsste das doch ohne Downtime klappen. Oder irre ich mich da so sehr?
Die alte Cluster IP (Ressource) offline nehmen
Wenn ich es hinbekomme, dass beide Ressourcen parallel online sind, müsste das doch ohne Downtime klappen. Oder irre ich mich da so sehr?
😬, nee, eine neue Ressource musst und sollst du nicht anlegen.
Das würde zu richtig grössen Problemen führen und auf jeden Fall eine Downtime mit sich ziehen. 😱
Wenn vorher alles sauber vorbereitet wurde, dann kannst du einfach die bestehende Cluster-IP auf die neue abändern.
Am besten ist, wir stimmen uns mal telefonieren kurz ab, sonst wird das hier noch ein längerer PingPong.
Ich schicke dir meine Kontaktdaten per PN, klingle einfach durch und versuch es ruhig ein paar mal.
Beste Grüsse aus BaWü
Alex
Moin Sebastian,
👍
Absolut vorbildlich.
Genau deshalb wollte ich, bevor ich dir weitere Tipps gebe, mal genauer über deine Umgebung drüber fliegen.
Ich richte bei unseren Hyper-V Cluster die allesamt mit SAN's betrieben werden, schon lange kein Quorum mehr
ein, weil es für den Betrieb in dieser Konstellation nicht notwendig ist. Dadurch habe ich an die Möglichkeit mit den
Quorum, überhaupt nicht gedacht.
Ich hätte zuerst auf allen Hyper-V Nodes parallel zur alten Management-NIC, einfach eine zweite implementiert
und danach die Cluster-IP geschwenkt.
Es gibt eben meistens mehr als nur einen Weg nach Rom, vor allem in der IT. 😁
Ja, so ist das meisten nach dem ersten Mal. 🤪
Beste Grüsse aus BaWü
Alex
Sorry, dass ich mich so spät zurückmelde. Ich habe am Wochenende erfolgreich die Cluster IP geändert.
Das alles ging ohne Downtime und großen Problemen.
Die Hosts umzustellen war ja nicht schwer, jedoch, wie gesagt, hatte ich großen Respekt vor der Cluster IP.
Aber dies, wenn man, wie du sagtest, die richtigen Schritte einhält, null Problemo.
Das alles ging ohne Downtime und großen Problemen.
Die Hosts umzustellen war ja nicht schwer, jedoch, wie gesagt, hatte ich großen Respekt vor der Cluster IP.
Aber dies, wenn man, wie du sagtest, die richtigen Schritte einhält, null Problemo.
👍
Mein Vorgehen konnte ich zum Glück auf meinem Failover Cluster testen und traute mich dann auch an die Prod.
Absolut vorbildlich.
Von entscheidender Bedeutung und der Grund, weshalb es ohne Downtime ging, ist die Abhängigkeit der Ressource.
Wenn man als "oder" Abhängigkeit z.B. das Cluster Quorum angibt, kann man ganz bequem die IP im laufenden Betrieb ändern.
Wenn man als "oder" Abhängigkeit z.B. das Cluster Quorum angibt, kann man ganz bequem die IP im laufenden Betrieb ändern.
Genau deshalb wollte ich, bevor ich dir weitere Tipps gebe, mal genauer über deine Umgebung drüber fliegen.
Ich richte bei unseren Hyper-V Cluster die allesamt mit SAN's betrieben werden, schon lange kein Quorum mehr
ein, weil es für den Betrieb in dieser Konstellation nicht notwendig ist. Dadurch habe ich an die Möglichkeit mit den
Quorum, überhaupt nicht gedacht.
WICHTIG ist aber, dass mindesten 1 Hosts weiterhin in dem alten IP Netz verbleibt, da sonst vorab die Cluster IP offline geht.
Ich hätte zuerst auf allen Hyper-V Nodes parallel zur alten Management-NIC, einfach eine zweite implementiert
und danach die Cluster-IP geschwenkt.
Es gibt eben meistens mehr als nur einen Weg nach Rom, vor allem in der IT. 😁
Im Nachhinein easy peasy.
Ja, so ist das meisten nach dem ersten Mal. 🤪
Beste Grüsse aus BaWü
Alex