gijoe
Goto Top

Performante Hardware für Hyper-V Umgebung

hi@all

Ich würde gerne eine komplett neue Infrastruktur für ca. 40 User aufbauen, das ganze aus diversen Gründen in einer virtuellen Umgebung, die wie folgt aussieht (Netzwerk & Backup nicht inbegriffen):
- 1x phyisischer Server mit Hyper-V 2008 R2
- 2x Win Server 2008 R2 (virtuell), davon einer als DC (Dateiserver, Drucker, DHCP, DNS, Sharepoint Services 3, etc.), der andere als App-Server inkl. SQL Express 2008 (ca. 3 CRM-Apps). Kein Exchange.
- 3 x Win7 (virtuell) für remote-Zugriff via Remote-Servicedienst

Nun muss der physische Server dimensioniert werden. Dafür würde ich ein HP ProLiant DL380 G7, 2x Xeon X5650 2.66 GHz mit 64GB RAM nehmen. HDs sind 4x10k SAS im Raid 1+0 für die VMs, sowie 2x10k SAS für den Hyper-V Server im Radi1.

Habt ihr Erfahrungen damit? Das ganze sollte natürlich performant sein. Es sollte ein Server der Marke HP sein.


- Ist die Hardware grosszügig Dimensioniert?
- Ist es sinnvoll, alle VMs auf dem Raid 1+0 laufen zu lassen, oder müsste das physisch getrennt sein?
- Gibt es optimierungen?

Content-ID: 181458

Url: https://administrator.de/forum/performante-hardware-fuer-hyper-v-umgebung-181458.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Caddy0815
Caddy0815 06.03.2012 um 07:32:51 Uhr
Goto Top
Hi,

mit Hyper V habe ich keine Erfahrung, aber mit VM Ware.
WO ist deine Redundanz? Wenn dir der Hostserver ausfällt steht alles. Deshalb müsstest du schon an 2 Server denken, damit beim Ausfall einer Hardware der andere die Maschinen übernehmen kann.
Das heißt dann aber auch, du brauchst eine Storageeinheit anstatt interner Platten für die VMs.
Ich würde bzgl. Raid nur auf Raid 10 oder 5 setzen, je nach Anwendung.
Platten werden nicht nur nach der Größe festgelegt, sondern vor allem nach der i/o Performance.
Wenn du massig Zugriffe hast, nützen dir 4 große Platten nix. Da brauchst du viele kleine und schnelle.

Überlege mal den Punkt Redundanz.

Viele Grüße
Caddy
Philipp711
Philipp711 06.03.2012 um 08:06:29 Uhr
Goto Top
Zitat von @gijoe:
- 2x Win Server 2008 R2 (virtuell), davon einer als DC (Dateiserver, Drucker, DHCP, DNS, Sharepoint Services 3, etc.), der andere

Soll es der einzige DC in deiner Umgebung werden? Wenn ja würde ich diesen nicht virtualisieren...besser ist es eine eigene Blechkiste für den DC bereit zu stellen der nichts anderes macht wie Active Directory.

Nun muss der physische Server dimensioniert werden. Dafür würde ich ein HP ProLiant DL380 G7, 2x Xeon X5650 2.66 GHz mit
64GB RAM nehmen. HDs sind 4x10k SAS im Raid 1+0 für die VMs, sowie 2x10k SAS für den Hyper-V Server im Radi1.
Habt ihr Erfahrungen damit? Das ganze sollte natürlich performant sein. Es sollte ein Server der Marke HP sein.

Auf den ersten Blick siehts nicht schlecht aus. Zum RAM: Bei Fujitsu (kenn mich mit Fujtisu besser aus wie mit HP) ist es so, dass der RAM in bestimmten Modi gesteckt werden kann. Zum Virtualisieren sollte der "Performance-Mode" gewählt werden, d.h. (bei diesem Prozessor) immer 3x den gleichen RAM auf die farblich gleichen Steckplätze stecken (Triple-Channel gedöns...). Mit den 64GB passt es also nicht ganz, vllt solltest du auf 96GB gehen (wenn du noch Geld übrig hast)

- Ist die Hardware grosszügig Dimensioniert?

Sollte zunächst reichen die Frage ist: Wo willst du mit dem V-Server hin? Wenn dieses Jahr der Exchange dabei kommt und danach ein "großer" SQL-Server würde ich verschiedene RAID-Sets bilden....aber dann ist ein Storage bzw. ein Failovercluster Pflicht!


- Ist es sinnvoll, alle VMs auf dem Raid 1+0 laufen zu lassen, oder müsste das physisch getrennt sein?

Siehe Antwort davor...

- Gibt es optimierungen?

Ja, wie Caddy0815 schon geschrieben hat -> Redundanz....(2xHyper-V-Host + Sotrage dazwischen) - Steigert den Preis dann natürlich ins drei- oder vierfache
gijoe
gijoe 06.03.2012 um 10:22:45 Uhr
Goto Top
danke erstmals. Aber wie bereits geschrieben geht es mir noch nicht um Backup/Redundanz. Redundanz wird es auch nicht geben, denn dafür fehlt die Kohleface-smile Wenn ich einen physischen Server hätte, hätte ich ja auch keine Redundanz. Es geht mir echt nur um die Performance, Failover usw. sind kein Thema.

- Exchange wird nie kommen. Raid 10 besteht ja bereits aus 4 Platten, schneller und kleiner ist ja fast nicht mehr möglich, Raid5 scheint mir für virtualisierung nicht gut gewählt, da doppelt so viele I/O pro schreibzugriff.
- Die Ram werden im triple-channel betrieben, das stimmt, es wären dann 18 x 4, also 72GB sorry.
- Die Platten sind 10k à 600GB, im Raid 10 dürfte das schon schnell sein
- Es kann davon ausgegangen werden, dass weder SQL noch Servernutzung in den nächsten 5 Jahren mehr belastet wird

Was den Ausfall betrifft...dann steht halt alles einen Tag still, das wird in Kauf genommen. Das System darf nicht teurer werden, als wenn alles mit phyisischen Servern umgesetzt wird, virtualisierung sollte ja eigentlich kostenersparnis bringen. Wie gesagt ist das Backup ein anderes Thema.

@Philipp: Also rätst du von Virtualisierung ab?
@caddy: Failover wäre schön, bezahlt aber niemand;)
Caddy0815
Caddy0815 06.03.2012 um 11:00:59 Uhr
Goto Top
Aber die Ausfallwahrscheinlichkeit und -zeit ist eine andere, wenn dir eine Maschine mit 5 virtuellen PCs wegbricht, als wenn dir 1 von 5 physischen Maschinen wegbricht.
So stehen 5 Rechner auf einmal still und Hardwarebeschaffung für einen Server mit hohem Anspruch an die Komponenten ist langwieriger.
Vielleicht gibt es ja eine kleine Failover Variante, z.B. mit 2 weniger gut ausgestatteten Hosts und einem guten NAS als Storage?
Vielleicht gibt es hier jemanden mit Erfahrungen mit einer Minimalvariante.

Ich finde den RAM etwas übertrieben, bei den beschriebenen Anforderungen. Würden 6x4 nicht auch schon reichen, oder sonst 12x4? Tripple Channel kannst du ja damit auch nutzen.
Wenn du 5x8 GB vergibst reicht das vielleicht. Ich kenne ja nicht den Anspruch deiner Applikationen. Mit dem Ram ließe sich aber etwas Geld sparen.

Viel Erfolg.
Philipp711
Philipp711 06.03.2012 um 11:22:42 Uhr
Goto Top
Zitat von @gijoe:
@Philipp: Also rätst du von Virtualisierung ab?

Nein nein das auf keinen Fall. Virtualisierung macht schon Sinn und im laufe der Zeit wird sich der Kosten/Nutzen-Faktor schon bemerkbar machen. Ich musste meinen Arbeitgeber auch erst ziemlich in die Mangel nehmen bis er mir die finanziellen Mittel zur Virtualisierung bereit gestellt hat. Allerdings sieht es jetzt so aus, dass ich seit gut 2 Jahren keine nennenswerten Ausgaben für Serverhardware verbuchen musste.

Natürlich ist nicht allesvirtualisierbar....Ich musste allerdings nur 2 neue Blechkisten in der Zeit anschaffen. Wenn ich jetzt allerdings den zuwachs an Diensten sehe die bereitgestellt werden mussten, wären bis heute gut 10-15 neue Server im Rack.

Angefangen haben wir mit 3 VMs jetzt sind es 13... Ich denke dir wird es auch so ergehen...

Was mir bei dir Kopfschmerzen bereitet ist die konstellation mit dem DC als VM ohne weiteren physikalischen DC...

Dieser Artikel beschreibt fast alles -> http://www.faq-o-matic.net/2011/02/28/darf-man-einen-domnencontroller-v ...
gijoe
gijoe 06.03.2012 um 12:07:15 Uhr
Goto Top
@Philip: Cooler Artikel, danke. Aber ein phyischer DC? Dann brauche ich nicht zu virtualisieren. Die Win7 Kisten sind nicht wichtig oder Unternehmenskritisch, nur die zwei Server. Und wenn ich den DC physisch mache, dann kann ich den App-Server auch phyisisch machen. Eine Erweiterung, wie sie bei dir der Fall ist, wird garantiert nicht stattfinden, weil in den letzten 10 Jahren die Bedürfniss kaum gewachsen sind, und auch jetzt keine hohen Ansprüche vorliegen.

Oder gibt es ein mini-Failover-System für den DC, sodass er phyisisch auf einem 400€ PC weiterläuft?

@caddy: Genau so wird es in etwas laufen: 1 Host im Rack, der auch als Backup NAS dient sowie 1 Host an einem sicheren Ort im Gebäude, der im Notfall die Images des DCs und App-Servers booten kann. Richtig teuer sind vor allem die HDs...
gijoe
gijoe 06.03.2012 um 13:24:54 Uhr
Goto Top
Hi, nach etwas Recherchieren komme ich doch langsam in Richtung Failover, da dies nicht so teuer scheint, wie ich zuerst annahm, wie seht ihr das:
1x Perfromanter Server
1x Normaler Server
1x Performantes iSCSI NAS

Der "normale" Server (eher schwach auf der Brust, aber gleichviel RAM) wäre der Failover für den anderen Server (schaltet ja nur im Notfall um, und dann darf alles auch viel langsamer laufen). Wären dann alle VMs (2 Server & 3 Hosts) Failover-tauglich nehm ich an? Dann käme immer noch der Backup-PC im entfernten Raum dazu.

Was haltet ihr davon? Es wären dann halt keine so megaServer wie der oben erwähnten HP.

Können die beiden Failover-Server mit der Gratis-Hyper-V 2008 R2 Version betrieben werden, oder muss einer davon etwas anderes sein? Kann ich die Hosts einfach ohne DOmain laufen lassen, denn anscheinend macht das (logischerweise Probleme).
Philipp711
Philipp711 06.03.2012 um 22:22:52 Uhr
Goto Top
Zitat von @gijoe:
Hi, nach etwas Recherchieren komme ich doch langsam in Richtung Failover, da dies nicht so teuer scheint, wie ich zuerst annahm,
wie seht ihr das:
1x Perfromanter Server
1x Normaler Server
1x Performantes iSCSI NAS

Ist schon einmal ein guter Weg, aber nicht ganz Perfekt...face-wink Was ist denn für dich ein Performates iSCSI NAS ???

Der "normale" Server (eher schwach auf der Brust, aber gleichviel RAM) wäre der Failover für den anderen
Server (schaltet ja nur im Notfall um, und dann darf alles auch viel langsamer laufen).

Normalerweise lässt man in so einem Cluster die Hosts mit gleicher Belastung laufen...sagen wir du hast 4 VMs dann 2 VMs pro Server...Allerdings sollte dann jeder Host für den Notfall genug Ressourcen übrig haben um die anderen beiden auf zu nehmen.

Natürlich kannst du es auch so realisiern, dass auf dem "großen" alle 3 VMs laufen und der "kleine" nur mitläuft...allerdings ist dann die Auslastung der Harware (was ja auch Sinn der Virtualisierung ist) nicht wirklich gegeben....

Was haltet ihr davon? Es wären dann halt keine so megaServer wie der oben erwähnten HP.

Wenn aus dem einen "megaserver" 2 "halb-megaserver" machst würde ich sagen ist dies die besser Lösung -> Pro phy. einen Hexcore Xeon und 48GB-RAM dann flutscht das gut. Wenn es das Budget zulässt würde ich auch unbedingt auf 2x die gleiche Hardware setzten!

Können die beiden Failover-Server mit der Gratis-Hyper-V 2008 R2 Version betrieben werden, oder muss einer davon etwas
anderes sein? Kann ich die Hosts einfach ohne DOmain laufen lassen, denn anscheinend macht das (logischerweise Probleme).

Ein Windows Failover-Cluster braucht dringend eine Active Directory...der Clustermanager schreibt Einträge in die AD....deshalb MUSS unbedingt ein DC außerhalb des Clusters bestehen<-> Blechkiste! Wobei wir wieder beim Thema wären face-wink Der DC braucht ja nicht viel....ein kleiner Server mit 8GB-RAM 2x250GB-Sata (RAID1) und einem kleinen Quad/Dualcore reicht für deine Umgebung...dann biste vllt 1000€ los + 500 für Win Srv2008R2 (ohne CALs natürlich) wenn noch Geld übrig ist nimm SAS-Platten...aber sonst braucht so eine Kiste nicht viel

Der Hyper-V Server 2008R2 hat den Failovercluster schon mit an Bord....brauchst dann nur die Lizenzen für die VMs...solltest du keine Lizenzen haben ist der 2008r2 Enterprise interessant da dieser schon 3 Lizenzen für VMs mitbringt
gijoe
gijoe 07.03.2012 um 16:22:13 Uhr
Goto Top
Das mit der HW-Auslastung ist ein guter Punkt, danke. Dass mit der Domäne habe ich noch nicht ganz verstanden. Arbeite ich dann mit 2 Domänen? Eine für die VMs die andere für die phyischen Server? Dann habe ich ja wieder einen heiklen Punkt, falls der phyische DC ausfälltface-sad
Performantes NAS => naja, ein NAS, das mindestens 40mb durchsatz hat.
Philipp711
Philipp711 07.03.2012 um 17:27:15 Uhr
Goto Top
Nein du arbeitest nur mit 1er Domain.....

Ich würde es so realisieren:

- 1x Domain-Controller auf eigener Hardware (dieser Server macht NUR Active-Directory + DNS evtl. noch DHCP) -> dieser Server Hostet die Domain deinefirma.local
- 2x Hyper-V-Server die Mitglied der Domain "deinefirma.local" sind +1x Storage/NAS per iSCSI angebunden
Auf diesen beiden Hyper-V-Servern laufen die VMs; auch diese sind Mitglied der Domain "deinefirma.local"

Zum Failovercluster:

Du musst auf beiden Hyper-V-Servern das Feature "Failovercluster" installieren und konfigurieren (im Groben: Hyper-V1 + HyperV2 zu Cluster-Nodes machen und das "Cluster Shared Volume" (<-iSCSI-NAS) hinzufügen)
Allerdings braucht dieser Failovercluster unbedingt eine funktionierende Active-Directory die ausserhalb des Clusters läuft.....

Das alles läuft "in" der Domain "deinefirma.local"

Hast du schon konkrete Vorstellungen zu dem NAS??
dan0ne
dan0ne 08.03.2012 um 16:05:23 Uhr
Goto Top
Hallo,

das Thema Virtualisieren interessiert mich auch und ich hätte direkt mal einen blöde Frage.

Was passiert den wenn man den Aufbau wie 12philipp12 über mir meint macht, und der einzige physische DC ausfällt ? Dann bringt einem das Failover und virtualisieren doch auch nichts mehr ?!
Oder läuft in ddem Hyper-V Failovercluster ein zweiter DC mit ?

Wäre nett wenn mir das mal jemand gerade sagen könnte.

Gruss
gijoe
gijoe 08.03.2012 um 18:17:17 Uhr
Goto Top
@Philipp: Genau diese Frage mit dem DC-Ausfall von dan interessiert mich auch. Und wie sieht das dann mit den CALs aus? Noch mehr CALs alleine für den DC?

- Danke, dass mit dem Failover habe ich inzwischen in einem guten Video step by step sehen können.
- Das NAS ist noch offen. Ein Input wäre ein Server, der mit openfiler läuft. Ich persönlich hätte gerne ein Marken-NAS, welches zuverlässig und Performant ist? Warum, zu was würdest du raten? Was hälst du vom: Promise VESSRAID 1840i+?
Philipp711
Philipp711 09.03.2012 um 07:55:03 Uhr
Goto Top
Zitat von @dan0ne:
Hallo,

Was passiert den wenn man den Aufbau wie 12philipp12 über mir meint macht, und der einzige physische DC ausfällt ? Dann
bringt einem das Failover und virtualisieren doch auch nichts mehr ?!

Stimmt schon!...Man könnt dann aber eine VM als zweiten DC installieren.

Microsoft sagt ganz klar: 1 phsikalischer DC muss da sein, wieviele virtuelle DCs noch mit dabei laufen ist ziemlich schnuppe.

Während der Ausfallzeit sollte man dann aber keinen Neustart des Clusters durchführen...

Edit: mir fällt noch gerade ein, dass DNS auch eine große Rolle spielt....soweit ich es noch im Kopf habe "finden" sich die Cluster-Nodes über DNS...
Philipp711
Philipp711 09.03.2012 um 08:04:04 Uhr
Goto Top
Zitat von @gijoe:
@Philipp: Genau diese Frage mit dem DC-Ausfall von dan interessiert mich auch. Und wie sieht das dann mit den CALs aus? Noch mehr
CALs alleine für den DC?

Wieso CALs? Wenn du einmal die CAL für das Gerät/Benutzer gekauft hast ist es egal wieviel DCs du am laufen hast....

Was du für den physikalischen DC brauchst ist eigentlich nur die Lizenz für Server 2008R2

z.b. Windows Server 2008R2 Standart für 600€...

- Danke, dass mit dem Failover habe ich inzwischen in einem guten Video step by step sehen können.
- Das NAS ist noch offen. Ein Input wäre ein Server, der mit openfiler läuft. Ich persönlich hätte gerne ein
Marken-NAS, welches zuverlässig und Performant ist? Warum, zu was würdest du raten? Was hälst du vom: Promise
VESSRAID 1840i+?

Ein Storage System was auch Zertifiziert für Hyper-V ist würde ich eher empfehlen sowas wie dieses hier http://www.qnap.com/de/pro_detail_feature.asp?p_id=201
Man muss im Prinzip nur auf schnelle Platten und die korrekte Anschlusstechnik achten...bei dem Beispiel-NAS z.B. 10Gbit-Ethernet über LWL
gijoe
gijoe 09.03.2012 um 21:15:43 Uhr
Goto Top
Das QNAP kommt standardmässig ohne 10GB Karte, und ein 10GB Switch sowie die restlichen Bedingungen sind einfach zu teuer. Also sollte auf dem HW-DC auch noch ein weiterer DNS laufen? Weil sich sonst die Cluster nicht mehr finden? Es wird immer mehrface-smile
Philipp711
Philipp711 10.03.2012 um 14:25:21 Uhr
Goto Top
Zitat von @gijoe:
Das QNAP kommt standardmässig ohne 10GB Karte, und ein 10GB Switch sowie die restlichen Bedingungen sind einfach zu teuer.

Na gut, du hast den Überblick übers Budget und musst wissen was geht. Wie ich oben schon geschrieben habe würde ich auf die Hyper-V Zertifizierung achten, da kannst du dir halbwegs sicher sein das es bis zu einer bestimmten Zahl an VMs gut läuft. Ich habe dir die Kiste halt nur vorgeschlagen, da ich immer der Meinung bin man sollte bei solchen Investitionen möglichst aktuelle Hardware nehmen.

Also sollte auf dem HW-DC auch noch ein weiterer DNS laufen? Weil sich sonst die Cluster nicht mehr finden? Es wird immer mehrface-smile

Also ich würde die DCs IMMER auch mit einem DNS ausstatten, damit die Zonen im AD gespeichert werden und dann auch auf jeden weiteren DC repliziert werden können. Macht die ganze "Ausfallsicherheitssache" im Bezug auf DNS/Active Directory wesentlich bequemer

Mit dem "immer mehr" stimm ich dir nicht ganz zu face-wink
Eine funktionierende DNS- bzw. AD-Struktur ist (finde ich) Grundvorraussetzung für Unternehmen welches Microsoft Produkten arbeitet (Na gut bei eiinem 2 Mann-Betrieb vielleicht nicht aber ab 5 würde ich sagen lohnt sich die Sache). Im Prinzip kannst du ja ohne Active Directory bzw. DNS die Clients nur schwer im kompletten Funktionsumfang betrieben <- Ich rede jetzt von Administrations-, Arbeits-abläufen und Sicherheitseinstellungen wie z.B. zentrale GPO-Steuerung, Zugrifssschutz (ACLs), zentrales Patchmanagement etc....Facebook, Youtube und wie sie alle heißen geht natürlich auch ohne AD face-wink

Laut deiner Beschreibung gehe ich davon aus, dass ihr in die Größenordnung +10 Mitarbeiter gehöhrt....richtig?
gijoe
gijoe 12.03.2012 um 02:12:06 Uhr
Goto Top
Es geht um ca 40 Arbeitsplätze, von dem her nicht mehr so klein. Ich habe noch ein paar Konkrete Fragen:
- Die Hyper-V-Failover Server können auch nur in einer Arbeitsgruppe sein, oder? Dass würde die Sache schon ein wenig vereinfachen, da sehe ich echt kein Mehrwert.
- Gerne würde ich noch einen DC-Slave erstellen, der auf einer alten, billigen Kiste physisch mitläuft. Muss ich dafür extra eine Win-Server Lizenz kaufen (oben sagtest du es zwar, aber ist das nicht ein overkill)?
- Wenn ich 2 x Win2008 Server R2 Einsetze, benötige ich dann 2 x 40 CALs?
- Stimmt es, dass die Sharepoint Services (gratisversion zB auf einem Win2008 R2) massiv Performanter laufen, als der im SBS 2011 integriertem Sharepoint-Lösung?
- Spielt es eine Rolle, ob ich im SAN SAS oder Sata Platten verwende? Denn der Durchsatz ist ja durch die Gbit Leitung max. 110MB (es wird nicht gebündelt)
- Lohnt es sich einen SBS 2011 anstelle eines 2008 R2 Servers zu kaufen, wenn man weder Exchange noch Sharepoint nutzt (einfach weil die Administration eines SBS so genial vorbereitet istface-smile.
- Ist MS Security Essentials ab 10 Arbeitsplätzen kostenpflichtig? Wieviel kostet das denn pro PC? Erfahrungen?
Dani
Dani 12.03.2012 um 07:32:51 Uhr
Goto Top
Moin,
Gerne würde ich noch einen DC-Slave erstellen, der auf einer alten, billigen Kiste physisch mitläuft. Muss ich dafür extra eine Win-Server Lizenz kaufen (oben sagtest du es zwar, aber ist das nicht ein overkill)?
Sehr gut... auch für dich zur Kenntnis: Es gibt keine Master/Slave mehr - auch bei Microsoft. face-smile
DAs ist nicht OVerkill und machen wir auch so. Somit ist sichergestellt, dass bei Ausfall der vUmgebung das AD immer noch verfügbar ist. DU benötigst eben noch eine zusätzliche Windows Server Lizenz.

Wenn ich 2 x Win2008 Server R2 Einsetze, benötige ich dann 2 x 40 CALs?
Nein, du kaufst die CALs nur einmal.

Spielt es eine Rolle, ob ich im SAN SAS oder Sata Platten verwende? Denn der Durchsatz ist ja durch die Gbit Leitung max. 110MB (es wird nicht gebündelt)
Naja, es hängt ganz davon ab was du alles drauf lassen möchtest - auch in Zukunft. Die Netzwerkverbindung sehe ich nicht als Maßstab an sondern was die Server nebenher so alles schreiben möchten. Bei vielen kl. Operationen ist SAS Oder FC ihr Geld auf jeden Fall wert! Das merkst du deutlich an der Leistung.

Ist MS Security Essentials ab 10 Arbeitsplätzen kostenpflichtig? Wieviel kostet das denn pro PC? Erfahrungen?
Das ist unterschiedlich. Bist du im wirtschaftlichen Sektor unterwegs oder eher im BUND/Land/Kommunenbereich? Da fragst du am Besten eueren Händler.


Grüße,
Dani
Philipp711
Philipp711 12.03.2012 um 07:46:33 Uhr
Goto Top
Zitat von @gijoe:
Es geht um ca 40 Arbeitsplätze, von dem her nicht mehr so klein. Ich habe noch ein paar Konkrete Fragen:
- Die Hyper-V-Failover Server können auch nur in einer Arbeitsgruppe sein, oder? Dass würde die Sache schon ein wenig
vereinfachen, da sehe ich echt kein Mehrwert.

Im Failovercluster nicht, wenn du die Server als eigenständige Virtualisierungslösung laufen lassen willst geht das mit der Arbeitsgruppe prinzipiell schon. Wie gesagt: Ein Failover-Cluster, wo ein Server für den anderen einspringt wenn dieser einen defekt erleidet, wird ohne AD nichts. In der Arbeitsgruppe müsstest du halt sehen wie du die VMs auf der anderen Kiste zum laufen bekommst, sollte einer der Server ausfallen, wird schwer wenn der Server gar nichts mehr "tut".

- Gerne würde ich noch einen DC-Slave erstellen, der auf einer alten, billigen Kiste physisch mitläuft. Muss ich
dafür extra eine Win-Server Lizenz kaufen (oben sagtest du es zwar, aber ist das nicht ein overkill)?

Gute Idee und ja du brauchst noch eine Lizenz

- Wenn ich 2 x Win2008 Server R2 Einsetze, benötige ich dann 2 x 40 CALs?

Nein, CAL bedeutet "Client Access License". Wie der Name schon sagt bezieht sich der ganze Spass auf Clients, nicht auf die Server. Wenn du einmal eine CAL für einen CLIENT gekauft hast brauchst du nichts mehr.

- Stimmt es, dass die Sharepoint Services (gratisversion zB auf einem Win2008 R2) massiv Performanter laufen, als der im SBS 2011
integriertem Sharepoint-Lösung?

An sich denke ich werden die Sharepoint Services gleich laufen. Allerdings ist auf einem SBS2011 auch ein Exchange 2010, SQL-Sever, AD und die Sharepoint Services installiert -> Diese masse an Diensten wird es denke ich langsam machen.

- Spielt es eine Rolle, ob ich im SAN SAS oder Sata Platten verwende? Denn der Durchsatz ist ja durch die Gbit Leitung max. 110MB
(es wird nicht gebündelt)

SAS ist das Mass aller Dinge. VM's nur auf SAS liegen lassen. Es gibt einen großen Unterschied in der Performance. SATA taugen ganz einfach nicht für viele gleichzeitige I/O. Zweitens ist die Lebensdauer angeblich kürzer.

- Lohnt es sich einen SBS 2011 anstelle eines 2008 R2 Servers zu kaufen, wenn man weder Exchange noch Sharepoint nutzt (einfach
weil die Administration eines SBS so genial vorbereitet istface-smile.

Naja der SBS ist so eine Sache für sich. Er verhält sich aufjedenfall nicht so "unkompliziert" wie ein normaler Windows Server. Zwar ist nach der installation alles fertig, willst du aber dinge verändern oder rausschmeißen weil du sie einfach nicht brauchst musst du sehr sehr sehr sehr sehr vorsichtig sein face-wink Mein erfahrung mit dem SBS2008 waren gemischt. Zum einen läuft das Ding bis jetzt wie Schnuff, allerdings war der Weg dahin bescherlich face-smile Z.b. hats mir nach einem Update (ohne direkten neustart) den kompletten Exchange zersemmelt. Da man den nicht einfach neu installieren kann musste die ganze Kiste platt gemacht werden. Zudem gabs noch ein paar Probleme mit der AD und den Druckservices, aber die waren nach einem Tag behoben.

- Ist MS Security Essentials ab 10 Arbeitsplätzen kostenpflichtig? Wieviel kostet das denn pro PC? Erfahrungen?

Soweit ich weiß schon, Allerdings habe ich keine erfahrung mit der Pro-Version -> Microsoft Forefront Endpoint Protection.
iamnils
iamnils 12.03.2012 um 09:39:13 Uhr
Goto Top
Hallo gijoe,

eine Sache ist mir aufgefallen: ganz wichtiges Thema ist die Lizensierung. Falls Du den kostenfreien Hyper-V nutzen möchtest, brauchst Du einen Client (am besten Windows 7) mit dem Du den Hyper-V verwalten kannst (Hyper-V Management-Console), da der Hyper-V auf Basis der Core ausgeliefert wird. Der kostenfreie Hyper-V kann bis zu 1TB Arbeitsspeicher verwalten. In deinem Fall rate ich aber eher zu einer Lösung, wo Du auch lokal eine Administrationsmöglichkeit ohne Kommandozeile hast, daher brauchst Du bei mehr als 32GB Arbeitsspeicher den Enterprise-Server. Der Standard unterstützt nicht mehr Arbeitsspeicher! Beim Enterprise hast Du dann auch direkt den Vorteil, dass Du auf der einen!!! Hardware vier Instanzen ausführen darfst.

Gruß,
Nils
gijoe
gijoe 12.03.2012 um 09:59:31 Uhr
Goto Top
@iamnils: Also 1 TB Ram finde ich jetzt nicht mal so wenigface-smile Und pro VM 32GB ist auch mehr als genug? Der Enterprise kostet gerade mal so schnell das 10facheface-smile Ich würde ja gern, aber das scheint mir jetzt schon nicht gerechtfertigt, da auch nur 2 Instanzen benötigt werden würden. Aber das mit der Konsole ist ein guter Punkt, da graut mir schon ein wenig.
iamnils
iamnils 12.03.2012 um 10:10:09 Uhr
Goto Top
Hi Gijoe,

die Enterprise kostet ca. 2200 Euro netto, die Standard ca. 600 Euro netto. Dafür darfst Du die Enterprise auch 4x installieren ;)

Gruß,
Nils
Philipp711
Philipp711 12.03.2012 um 10:30:30 Uhr
Goto Top
Noch einmal zum Sinn oder Unsinn vom Failovercluster.

Sagen wir du hast nur 1 Server mit "normalen" Support-Zeiten (heute Kaputt morgen bzw. übermorgen da). Die Hardware ist also 1-2 Tage außer gefecht und die VMs logischerweise auch. Wenn jetzt 40 Leute nicht mehr für 2 Tage arbeiten können wirds relativ Teuer. Ich weiß jetzt natürlich nicht ob deine Kollegen Non-Stop auf den Servern produktiv arbeiten aber wenn es so ist wäre eine hochverfügbare Lösung ratsam!

Das gleiche gilt für die Active Directory. Wenn die Weg ist wirds 1. mit der Benutzeranmeldung eng und 2. soetwas wie Berechtigungen auf Datei-Freigaben, Gruppenzugehörigkeiten etc. können für 1-2 Tage auch nicht abgegelichen werden und im Prinzip funktioniert nichts 100%ig
gijoe
gijoe 12.03.2012 um 10:51:04 Uhr
Goto Top
@Philip: Nein, dafür ist ja das Failover da, 1 Server kaputt, der andere läuft weiter. Was das AD-betrifft, bin ich einverstanden.
=> Würdest du das OS und die Daten (wie Shares etc.) auf physisch getrennte iscsi targets tun? (zB ein raid1-iscsi-Targed für os, und ein weiteres für shares)

@iamnils: 4x auf der selben Maschine? also einmal physisch plus 3mal in der vm?
iamnils
iamnils 12.03.2012 um 11:32:34 Uhr
Goto Top
Philipp711
Philipp711 12.03.2012 um 11:35:11 Uhr
Goto Top
Vielleicht habe ich mich unverständlich ausgedrück. Ich wollte dir nur noch einmal die Vorzüge des Failoverclusters aufzeigen. Ich habe das Gefühl, dass du nicht wirklich überzeugt von der ganzen Sache bist. Deshalb wollte ich dir nur Beispiele nennen wie es aussehen wird wenn du KEINEN Cluster hast....
gijoe
gijoe 12.03.2012 um 12:35:52 Uhr
Goto Top
@iamnils: Danke für den Link, ich seh da nun folgendes: Win2008 Server Standard 1x physisch, 1 x virtuell, wenn ich nun 2 x Windows Server 2008 Standard R2 kaufe, kann ich folgende Infrastruktur Lizenztechnisch realisieren:

1 x physischer Backup DC (Lizenz A)
1 x Virtueller App-Server (Lizenz A, läuft aber auf dem Gratis Hyper-V)
1 x Virtueller DC-Server (Lizenz B)
1 x Physischer FailoverServer I (Lizenz B)
1 x Physischer FailoverServer II (Gratis Hyper-V)

Oder muss der virtuelle Server auf der Maschine des physischen laufen bzw. von dieser aus verwaltet werden? Denn mehr als eine verwaltung ist es ja nicht, da das ganze ja eh auf einem SAN läuft..?
gijoe
gijoe 12.03.2012 um 12:53:56 Uhr
Goto Top
@Philipp: Doch es gefällt mir sehr gut. Allerdings ist eine Gratwanderung was Preise, Performance und Sicherheit angeht. ^^Würdest du das OS und die Daten auf das selbe iscsi-lun legen?
miscmike
miscmike 12.03.2012 um 14:24:54 Uhr
Goto Top
Hallo zusammen,

habe erst jetzt von dem Beitrag erfahren.
Wenn es um Kostenersparnis geht - warum dann unbedingt HP ?
Sollte es von Interesse sein, kann ich Dir mal einen tauglichen Server konfigurieren und anbieten face-wink) - sowas mache ich den ganzen Tag ...

Viele Grüße

Mike
gijoe
gijoe 12.03.2012 um 14:44:45 Uhr
Goto Top
Warum HP und nicht selber zusammengestellt? Hätte ich vor ein paar Jahren auch noch so gemacht, aber glaub mir, du kommst je länger je mehr davon weg. Performance, Garantie, Langzeittests usw. , das kannst du mit self-made PCs einfach nicht bieten, und wehe dir, du erwischt ein Buggy Board, was dann? Nene, ein Failover auf einem günstigem System ist ein wiederspruch in sich. Und dann benötigst du doch wieder einen guten Raidcontroller, der kostet dann wieder usw. Und bei HP weiss man, die stehen in absehbarer Zeit auf der Matte, auch wenn die Garantie vorbei ist usw. Und sooo teuer sind die Server nicht mehr, wennschon dann die Lizenzen und Festplatten, und die importierst du ja kaum?
miscmike
miscmike 12.03.2012 um 15:13:19 Uhr
Goto Top
Naja, da hast Du mich falsch verstanden. Es geht nicht um Bastelware, sondern um echte Server, incl. div. Langzeitstresstests, ohne die wir die Geräte nicht ausliefern.
Und - kann HP 5 Jahre Garantie bieten ?

Aber, das muss jeder für sich selbst entscheiden ...

siehe auch http://www.misc-computers.de/HTML/server.htm

Viele Grüße

miscmike
Philipp711
Philipp711 12.03.2012 um 18:13:15 Uhr
Goto Top
Zu den LUNs: Es spricht zunächst nichts dagegen...Wenns später performanceeinbrüche gibt kannst du immernoch "wechseln"
gijoe
gijoe 13.03.2012 um 15:05:40 Uhr
Goto Top
Nein, das müsste dann schon für die nächten Jahre Garantiert performant laufen, zumindest wenn die Bedingungen dieselben bleiben wie zur Einführungszeitface-smile
Dani
Dani 13.03.2012 um 16:38:22 Uhr
Goto Top
Zitat von @gijoe:
Nein, das müsste dann schon für die nächten Jahre Garantiert performant laufen, zumindest wenn die Bedingungen
dieselben bleiben wie zur Einführungszeitface-smile
Ich geb dem Ding drei Jahre maximal. Danach wirst du erweitern... face-smile
gijoe
gijoe 14.03.2012 um 01:05:04 Uhr
Goto Top
Ich weiss, es tönt unglaublich, aber es handelt sich wirklich um sehr einfach User, Office & Mail = happy forever. Und trotzdem muss das ganze 52 Wochen verfügbar sein (bisher eher auf gut Glück). Die Daten belaufen sich auf ca 100GB (in 6 Jahren), da habe ich jetzt echt keine Angst.ABER wehe, das DIng läuft schon ab dem ersten Tag wie eine Schnecke....virtuelle Geschichten bringen ja doch ab und an unerwartete Probleme zutage, und dass möchte ich vermeiden.
miscmike
miscmike 14.03.2012 um 08:14:18 Uhr
Goto Top
Kann mein Angebot nur nochmal wiederholen face-wink))
gijoe
gijoe 19.03.2012 um 14:54:39 Uhr
Goto Top
^^Wir sind zimlich weit weg von euch, aber dankeface-smile

Fazit:
Ich bin nun ziemlich optimistisch, was die Virtualisierung, Failover und Einbindung via iSCSI betrifft. Letzteres habe ich letzhin auf einer Opensource Lösung in Betrieb genommen und war überrascht, wie performant das ganze auf relativ billiger Hardware lief, dürfte dann auf einem Promise oder QNAP noch einiges besser laufen. Werde dies mal Testweise umsetzen.

Danke euch allen, es kommt gutface-smile

Gruss
gijoe
gijoe 18.04.2012 um 17:19:08 Uhr
Goto Top
Kann es sein, dass die beiden Hyper-V Server, die für das Failover verantwortlich sind, in einer Domain sein MÜSSEN? Ja toll, und wie löse ich jetzt das Problem? Wenn ich keine zweite Domain erstellen möchte, habe ich ja ein Wiedersprüchliches System.

- 2 x Hyper-v (phyisisch)
- 1 x SBS 2011 als DC (VM1)
- 1 x Windows 2008 (VM2)
- 1 x Backup-DC (physisch)

WO melden sich jetzt meine Hyper-V-Server an? den Backup DC gibts ja erst, wenn der SBS 2011 steht...lol..??
Philipp711
Philipp711 18.04.2012 um 18:55:06 Uhr
Goto Top
Zitat von @gijoe:
Kann es sein, dass die beiden Hyper-V Server, die für das Failover verantwortlich sind, in einer Domain sein MÜSSEN?

Ja genau das habe ich doch weiter oben schon gesagt face-wink Für den Win-Failovercluster brauchst du die AD

- 2 x Hyper-v (phyisisch)
- 1 x SBS 2011 als DC (VM1)
- 1 x Windows 2008 (VM2)
- 1 x Backup-DC (physisch)

Ist die Hardware des Backup-DC's performant genug um den SBS aufzunehmen?

Prinzipiell ist es sowieso besser den "Haupt-DC", sprich den Server der die FSMO-Rollen inne hat physikalisch laufen zu lassen. Zumindest den DC mit der PDC-Rolle sollte physikalisch sein...

Sollt die Hardware stark genung sein kannst du doch den SBS auf die Backup-DC hardware installieren und den eigentlichen Backup-DC in die Hyper-V Umgebung...
Dani
Dani 18.04.2012 um 19:56:18 Uhr
Goto Top
Prinzipiell ist es sowieso besser den "Haupt-DC", sprich den Server der die FSMO-Rollen inne hat physikalisch laufen zu lassen. Zumindest den DC mit der PDC-Rolle sollte physikalisch sein...
Abgesehen davon, das PDC und BDC schon seit einiger Zeit nicht mehr gibt.

Wir haben die FSMO rollen jeweils auf den virtuellen Server. Aber alle DCs sind DNS und GC Server. Nebenbei ist die Sicherung und die Wiederherstellung des vituellen Servers einfacher, schneller als bei einem Physikalischen. Ist auch so von Microsoft supportet...


Grüße,
Dani
Philipp711
Philipp711 19.04.2012 um 11:51:55 Uhr
Goto Top
Zitat von @Dani:
> Prinzipiell ist es sowieso besser den "Haupt-DC", sprich den Server der die FSMO-Rollen inne hat physikalisch
laufen zu lassen. Zumindest den DC mit der PDC-Rolle sollte physikalisch sein...
Abgesehen davon, das PDC und BDC schon seit einiger Zeit nicht mehr gibt.

Sorry habe mich falsch ausgedrückt....meinte die FSMO-Rolle"PDC-Emulator"...
gijoe
gijoe 20.04.2012 um 13:24:45 Uhr
Goto Top
Mm, also offensichtlich geht es auch ohne dass die beiden Hyper-V Cores in der Domain sind, möchte ich auch so beibehalten.

@phil: Der Backup AD ist nicht wirklich performant, muss es dass den sein? Ich stelle mir das so vor, dass nur ein paar wenige Rollen auf dem Backup Server aktiv sind, die nötig sind, damit bei einem Ausfall des SBS das ganze noch weiterläuft (Internet, DHCP, DNS, Anmeldung an Domain..das ist in etwa alles)

Es klappt soweit auch alles, nur das Snap in für den Failover Cluster kann ich nicht laden bzw. sieht meinen Server nicht (Von WIn7 aus)
Philipp711
Philipp711 20.04.2012 um 16:51:01 Uhr
Goto Top
Zitat von @gijoe:
Mm, also offensichtlich geht es auch ohne dass die beiden Hyper-V Cores in der Domain sind, möchte ich auch so beibehalten.

@phil: Der Backup AD ist nicht wirklich performant, muss es dass den sein? Ich stelle mir das so vor, dass nur ein paar wenige
Rollen auf dem Backup Server aktiv sind, die nötig sind, damit bei einem Ausfall des SBS das ganze noch weiterläuft
(Internet, DHCP, DNS, Anmeldung an Domain..das ist in etwa alles)

Um kurzfristig den SBS zu ersetzten reicht auch eine weniger performante kiste. DHCP, DNS und Active Directory laufen auch auf kleinen Servern mit z.B. Sata-Platten 4GB-Ram und nem normalen Dualcore...Wir z.B. haben unsere AD/DNS auf 3x Fujitsu RX100S6 mit nem Xeon Dualcore, 2x 250GB-Sata (RAID1)....also nichts großes und es läuft einwandfrei...

Mir ging es eigentlich eher um die FSMO-Rollen, die evtl auf dem physik. Server liegen sollten.

Es klappt soweit auch alles, nur das Snap in für den Failover Cluster kann ich nicht laden bzw. sieht meinen Server nicht
(Von WIn7 aus)

Du bist dir ganz Sicher, dass das Failovercluster-Setup ohne Fehler durchgelaufen ist?