6
Mehrere Hyper-V Server als Cluster, welche Netzwerke?
Frage zur Netzwerkkonfiguration
Hallo,
wir haben ein Bladecenter mit 5 Blades und eine SAN, per FC angeschlossen. Auf den 5 Bladeservern wird jeweils Win2k8 R2 mit Hyper-V-Rolle installiert. Die Hyper-V's sollen als Cluster konfiguriert werden um dann unsere produktiven Server als VM's zu betreiben.
Konfiguration der Netzwerke:
Nun meine Frage: benötige ich ein zusätzliches Verwaltungsnetzwerk N3?
Wir haben eine 'normale' Win2k3 Domäne. Brauche ich eine zusätzliche Domäne für die Hyper-V-Server-Verwaltung (so mit allem drum und dran wie WSUS, AntiVirus, Datensicherung, ...), oder kann ich die Verwaltung im N1 mit laufen lassen?
MS empfiehlt natürlich ein eigenständiges Verwaltungsnetzwerk, ein Trainer meinte aber, bei 5 Hyper-V Servern muss mann sich den zusätzlichen Aufwand nicht antun. Unklar ist für mich auch, welche Verbindungen es zwischen den Netzen N1 und N3 dann geben muss? Brauch ich dann eine extra Zone in der Firewall für den Zugang ins Internet?
Wir wollen dann die ganzen Tools aus der System Center Solutions nutzen (SCOM, VMM, Backup/Recovery, ...)
Ja, sind einige Fragen, hoffe aber, das Problem einigermaßen gut beschrieben zu haben...
vG und schönen Sonntag
LS
Hallo,
wir haben ein Bladecenter mit 5 Blades und eine SAN, per FC angeschlossen. Auf den 5 Bladeservern wird jeweils Win2k8 R2 mit Hyper-V-Rolle installiert. Die Hyper-V's sollen als Cluster konfiguriert werden um dann unsere produktiven Server als VM's zu betreiben.
Konfiguration der Netzwerke:
- N1 = Produktivnetz mit den VM's und allen Clientrechnern, Druckern, ...
- N2 = Heartbeatnetzwerk
Nun meine Frage: benötige ich ein zusätzliches Verwaltungsnetzwerk N3?
Wir haben eine 'normale' Win2k3 Domäne. Brauche ich eine zusätzliche Domäne für die Hyper-V-Server-Verwaltung (so mit allem drum und dran wie WSUS, AntiVirus, Datensicherung, ...), oder kann ich die Verwaltung im N1 mit laufen lassen?
MS empfiehlt natürlich ein eigenständiges Verwaltungsnetzwerk, ein Trainer meinte aber, bei 5 Hyper-V Servern muss mann sich den zusätzlichen Aufwand nicht antun. Unklar ist für mich auch, welche Verbindungen es zwischen den Netzen N1 und N3 dann geben muss? Brauch ich dann eine extra Zone in der Firewall für den Zugang ins Internet?
Wir wollen dann die ganzen Tools aus der System Center Solutions nutzen (SCOM, VMM, Backup/Recovery, ...)
Ja, sind einige Fragen, hoffe aber, das Problem einigermaßen gut beschrieben zu haben...
vG und schönen Sonntag
LS
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169011
Url: https://administrator.de/contentid/169011
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
warum willst Du extra bei den Hosts eine neue Domain aufziehen? Laß es, wenn es nicht unbedingt nötig ist.
Ein N3 macht Sinn, wenn Du es auch als Backupnetzwerk gebrauchst, da läuft der ganze Traffic nicht über N1.
Habt Ihr so ne komische Firewall, die unbedingt mehrere Verbindungen ins Internet braucht, oder reicht es nicht doch, wenn nur N1 ins Internet kann ^^
Und warum willst Du N1 und N3 verbinden, was ist der Sinn dahinter?
Gruß
24
warum willst Du extra bei den Hosts eine neue Domain aufziehen? Laß es, wenn es nicht unbedingt nötig ist.
Ein N3 macht Sinn, wenn Du es auch als Backupnetzwerk gebrauchst, da läuft der ganze Traffic nicht über N1.
Habt Ihr so ne komische Firewall, die unbedingt mehrere Verbindungen ins Internet braucht, oder reicht es nicht doch, wenn nur N1 ins Internet kann ^^
Und warum willst Du N1 und N3 verbinden, was ist der Sinn dahinter?
Gruß
24
Hallo 2hard4you,
auch noch wach ...
Also, ich suche eigentlich nach Gründen für und/oder gegen ein extra Managementnetz.
Die einen sagen, eine Managementdomäne mit dediziertem Netz ist zwingend nötig (auch wegen MS-Support, der angeblich nur hilft, wenn alles nach MS-Vorgabe umgesetzt wurde), die anderen sagen, der Aufwand lohnt sich nicht, da die Sicherung der VM's Nachts laufen kann und eine online-live-Migration nicht zwingend benötigt wird (offline geht auch).
Dazu kommt, wir haben pro Blade nur 4 NIC's (!), das liegt an den falsch konzipierten internen BladeSwitches - läßt sich nicht ändern.
Ich tendiere somit zu Variante 1 - ohne ManagementNetz. Bevor ich das umsetze, muss ich aber sicher sein, dass ich mir kein Problem einbaue.
Hast Du Erfahrung mit Hyper-V und Cluster?
Gruß
LS
auch noch wach ...
Also, ich suche eigentlich nach Gründen für und/oder gegen ein extra Managementnetz.
Die einen sagen, eine Managementdomäne mit dediziertem Netz ist zwingend nötig (auch wegen MS-Support, der angeblich nur hilft, wenn alles nach MS-Vorgabe umgesetzt wurde), die anderen sagen, der Aufwand lohnt sich nicht, da die Sicherung der VM's Nachts laufen kann und eine online-live-Migration nicht zwingend benötigt wird (offline geht auch).
Dazu kommt, wir haben pro Blade nur 4 NIC's (!), das liegt an den falsch konzipierten internen BladeSwitches - läßt sich nicht ändern.
Ich tendiere somit zu Variante 1 - ohne ManagementNetz. Bevor ich das umsetze, muss ich aber sicher sein, dass ich mir kein Problem einbaue.
Hast Du Erfahrung mit Hyper-V und Cluster?
Gruß
LS
Moin,
mit mehreren ESX-Clustern schon
Wir haben jeweils Admin / Kunden / Backup und dann natürlich ein eigenes LAN zur Clusterung (FT) und zum Verschieben der VMs (VMotion). Prinzipiell sollte man sich an die Herstellervorgaben halten, das kann man, denke ich, auch mit 4 NICs umsetzen, für die Managementdomain mußt Du dann halt den Trust einrichten. Mit den Managementsystemen (also bei Dir N3) würde ich allerdings nicht direkt ins Internet gehen, dazu kannste Dir ne VM bauen, die ggf. sowas ermöglicht.
Gruß
24
mit mehreren ESX-Clustern schon
Wir haben jeweils Admin / Kunden / Backup und dann natürlich ein eigenes LAN zur Clusterung (FT) und zum Verschieben der VMs (VMotion). Prinzipiell sollte man sich an die Herstellervorgaben halten, das kann man, denke ich, auch mit 4 NICs umsetzen, für die Managementdomain mußt Du dann halt den Trust einrichten. Mit den Managementsystemen (also bei Dir N3) würde ich allerdings nicht direkt ins Internet gehen, dazu kannste Dir ne VM bauen, die ggf. sowas ermöglicht.
Gruß
24
Hi
Um deine Frage zu beantworten musst du das gesamt Konstrukt betrachten. Das heist du hast (ev) verschiedene Funktionen welche Netzwerkzugriff erfordern: Hyper-V Parent Partition, Virtual Machines, HA, Live Migration, CSV.
Oftmals wird bei der Planung übersehen, dass diese ein eigenes Netz erfordern. Informationen zu CSV und Live Migration findest du hier:
http://www.server-talk.eu/2009/09/15/einblicke-in-cluster-shared-volume ...
http://www.server-talk.eu/2010/06/27/how-to-verwaltung-eines-cluster-sh ...
Im letzten Artikel wird auch spezifisch auf die Netzwerkkonfiguration eingegangen. Bei einem Hyper-V Cluster emfpehlen wir in der Regel folgende Konfiguration:
1x Public, Hyper-V Parent Partition (2x in einem NIC Team wenn kein iLO vorhanden)
1x Private, Failover Cluster Heartbeat
1x Private, Live Migration
1x Private, CSV
2x Public, Virtual Machine (oder mehr)
2x iSCSI (oder mehr)
Hast du zu wenig Anschlüsse, könnte durchaus auf folgendes Design funktionieren:
1x Public, Hyper-V Parent Partition + Live Migration (mit QoS)
1x Private, Failover Cluster Heartbeat + CSV
1x Public, Virtual Machine (oder mehr)
1x iSCSI (oder mehr)
Wichtig: Live Migration und CSV sind Anspruchsvolle Netze!
Eine eigene Domain braucht Hyper-V / Failover Cluster nicht. Du musst nur sicherstellen, dass der DC nicht auf dem gleichen Host läuft damit kein "Henne / Ei" Problem entsteht.
Gruss
Michel
Um deine Frage zu beantworten musst du das gesamt Konstrukt betrachten. Das heist du hast (ev) verschiedene Funktionen welche Netzwerkzugriff erfordern: Hyper-V Parent Partition, Virtual Machines, HA, Live Migration, CSV.
Oftmals wird bei der Planung übersehen, dass diese ein eigenes Netz erfordern. Informationen zu CSV und Live Migration findest du hier:
http://www.server-talk.eu/2009/09/15/einblicke-in-cluster-shared-volume ...
http://www.server-talk.eu/2010/06/27/how-to-verwaltung-eines-cluster-sh ...
Im letzten Artikel wird auch spezifisch auf die Netzwerkkonfiguration eingegangen. Bei einem Hyper-V Cluster emfpehlen wir in der Regel folgende Konfiguration:
1x Public, Hyper-V Parent Partition (2x in einem NIC Team wenn kein iLO vorhanden)
1x Private, Failover Cluster Heartbeat
1x Private, Live Migration
1x Private, CSV
2x Public, Virtual Machine (oder mehr)
2x iSCSI (oder mehr)
Hast du zu wenig Anschlüsse, könnte durchaus auf folgendes Design funktionieren:
1x Public, Hyper-V Parent Partition + Live Migration (mit QoS)
1x Private, Failover Cluster Heartbeat + CSV
1x Public, Virtual Machine (oder mehr)
1x iSCSI (oder mehr)
Wichtig: Live Migration und CSV sind Anspruchsvolle Netze!
Eine eigene Domain braucht Hyper-V / Failover Cluster nicht. Du musst nur sicherstellen, dass der DC nicht auf dem gleichen Host läuft damit kein "Henne / Ei" Problem entsteht.
Gruss
Michel
Hallo an alle, die hier einen Kommentar hinterlassen haben - vielen Dank!
Scheint schon ein weites Thema zu sein (irgendwie geht das bei VMware einfacher, weil klarer und übersichtlicher).
Wir haben es jetzt wie folgt konfiguriert:
Zur Zeit geht alles (mit ca. 10 Servern), mal sehen wie dann alles mit 60 VM's läuft...
Eine schöne Woche wünscht allen
LS
Scheint schon ein weites Thema zu sein (irgendwie geht das bei VMware einfacher, weil klarer und übersichtlicher).
Wir haben es jetzt wie folgt konfiguriert:
- N1 = ProdNetz, in dem sind alle VM's und die anderen Blechserver + die Clientrechner...
- N2 = Heartbeatnetz: im BladeSwitch als VLAN definiert
- N3 = Verwaltungsnetz: die restlichen Komponenten (SAN Verwaltung, Blade-Manager, Migrationsnetz für die Cluster).
Zur Zeit geht alles (mit ca. 10 Servern), mal sehen wie dann alles mit 60 VM's läuft...
Eine schöne Woche wünscht allen
LS
Hi
Carsten hatte gestern einen Artikel zu diesem Thema veröffentlicht. Dort wird dies auch nochmals im Detail behandelt: http://www.hyper-v-server.de/management/netzwerkkonfiguration-im-hyper- ...
Gruss
Michel
Carsten hatte gestern einen Artikel zu diesem Thema veröffentlicht. Dort wird dies auch nochmals im Detail behandelt: http://www.hyper-v-server.de/management/netzwerkkonfiguration-im-hyper- ...
Gruss
Michel
