7
Probleme Storagereplica
Hallo zusammen,
wir haben folgendes Problem bei diesem Szenario:
Wir haben zwei per VPN-Tunnel verbundene Standorte.
Standort A hat eine Anbindung von 50Mbit, Standort B hat eine Anbindung von 100Mbit.
An beiden Standorten stehen ein NAS-System sowie 2 physische Server mit Windows Server 2016 Datacenter.
Die physischen Server der Standorte sind jeweils in einem eigenen Clusterverbund.
Standort A ist aktuell der Hauptstandort, an welchem von mehreren Ausstellen gearbeitet wird,
Standort B soll als Redundanz herhalten.
Bei der StorageReplica, also der Replizierung des freigegebenen Clusterstorage, ist das Problem,
dass schneller Änderungsdaten produziert werden, als repliziert werden können.
Also haben wir versucht, die Replikation der einzelnen mit Hilfe eines Cluster-Replikatbrokers vorzunehmen.
Hier stoßen wir allerdings auf das Problem, dass die Verbindung bei der "Zertifikatbasierten Verbindung" mit dem Broker "aufgrund eines Fehlers (0x00002EFE)" beendet wird.
Zu dem Fehler haben wir bereits Google bemüht, sonderlich ergiebig war das leider nicht.
Wenn man die Kerberosbasierte Authentifizierung wählt, bricht die Verbindung mit einem Time-Out ab.
Die Firewallregeln sind gesetzt, die Verbindung unter den Netzen funktioniert definitiv (Storagereplica hat ja an sich funktioniert).
Vielen Dank schon mal für eure Hilfe.
wir haben folgendes Problem bei diesem Szenario:
Wir haben zwei per VPN-Tunnel verbundene Standorte.
Standort A hat eine Anbindung von 50Mbit, Standort B hat eine Anbindung von 100Mbit.
An beiden Standorten stehen ein NAS-System sowie 2 physische Server mit Windows Server 2016 Datacenter.
Die physischen Server der Standorte sind jeweils in einem eigenen Clusterverbund.
Standort A ist aktuell der Hauptstandort, an welchem von mehreren Ausstellen gearbeitet wird,
Standort B soll als Redundanz herhalten.
Bei der StorageReplica, also der Replizierung des freigegebenen Clusterstorage, ist das Problem,
dass schneller Änderungsdaten produziert werden, als repliziert werden können.
Also haben wir versucht, die Replikation der einzelnen mit Hilfe eines Cluster-Replikatbrokers vorzunehmen.
Hier stoßen wir allerdings auf das Problem, dass die Verbindung bei der "Zertifikatbasierten Verbindung" mit dem Broker "aufgrund eines Fehlers (0x00002EFE)" beendet wird.
Zu dem Fehler haben wir bereits Google bemüht, sonderlich ergiebig war das leider nicht.
Wenn man die Kerberosbasierte Authentifizierung wählt, bricht die Verbindung mit einem Time-Out ab.
Die Firewallregeln sind gesetzt, die Verbindung unter den Netzen funktioniert definitiv (Storagereplica hat ja an sich funktioniert).
Vielen Dank schon mal für eure Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 474710
Url: https://administrator.de/contentid/474710
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @KsollSys:
Standort A hat eine Anbindung von 50Mbit, Standort B hat eine Anbindung von 100Mbit.
Es interesieren aber ausschliesslich die Upload Geschwindigkeiten je Standort und was davon für dein VPN übrig bleibt. VPN machen bei dir Fritzboxen?Standort A hat eine Anbindung von 50Mbit, Standort B hat eine Anbindung von 100Mbit.
Gruß,
Peter
Nun ja, derzeit interessiert nur der Upload an Standort A. Der beträgt ungefähr 1,2 - 1,6 MB/s.
Das ist sehr gering, das ist uns bewusst. Unsere Hoffnung war, da man die Daten, die bei der Replikation der einzelnen VMs über das Netzwerk geschickt werden, komprimieren lassen kann, dass es dann trotzdem klappen könnte.
Eine bessere Leitung ist für den Standort tatsächlich auch nicht verfügbar.
Die VPN selbst darf die gesamte Bandbreite nutzen, die Verbindung von den Servern an Standort A zu dem Netz an Standort B ist allerdings auf 800KB/s beschränkt, da an Standort A auch ein Terminalserver seinen Dienst tut und der ja auch was vom Upload haben soll.
Die VPN wird von Securepoint Firewalls aufgebaut.
Das ist sehr gering, das ist uns bewusst. Unsere Hoffnung war, da man die Daten, die bei der Replikation der einzelnen VMs über das Netzwerk geschickt werden, komprimieren lassen kann, dass es dann trotzdem klappen könnte.
Eine bessere Leitung ist für den Standort tatsächlich auch nicht verfügbar.
Die VPN selbst darf die gesamte Bandbreite nutzen, die Verbindung von den Servern an Standort A zu dem Netz an Standort B ist allerdings auf 800KB/s beschränkt, da an Standort A auch ein Terminalserver seinen Dienst tut und der ja auch was vom Upload haben soll.
Die VPN wird von Securepoint Firewalls aufgebaut.
Moin,
wie schon gesagt ist der upload interessant.
Dann ist auch die eingesetzte Hardware von Bedeutung.
Eine Fritzbox ist für solch ein Scenario das denkbar schlechteste Medium.
Gruß
Spirit
wie schon gesagt ist der upload interessant.
Dann ist auch die eingesetzte Hardware von Bedeutung.
Eine Fritzbox ist für solch ein Scenario das denkbar schlechteste Medium.
Gruß
Spirit
1,6 MB/s VPN-Traffic könnte vielleicht sogar eine Fritzbox schaffen, aber ich würde auch nicht mit einem Opel Corsa große Anhänger ziehen, obwohl es vielleicht irgendwie geht. Mehr schafft die CPU sicher nicht...
Viel wichtiger:
Wie groß ist die Menge der veränderten Daten pro Tag bei euch? Ich kann mir schwer vorstellen, dass das IRGENDWIE mit 1,6MBit/s klappt - egal, wie gut Ihr komprimiert...
Viel wichtiger:
Wie groß ist die Menge der veränderten Daten pro Tag bei euch? Ich kann mir schwer vorstellen, dass das IRGENDWIE mit 1,6MBit/s klappt - egal, wie gut Ihr komprimiert...
Zitat von @Der-Phil:
1,6 MB/s VPN-Traffic könnte vielleicht sogar eine Fritzbox schaffen, aber ich würde auch nicht mit einem Opel Corsa große Anhänger ziehen, obwohl es vielleicht irgendwie geht. Mehr schafft die CPU sicher nicht...
Viel wichtiger:
Wie groß ist die Menge der veränderten Daten pro Tag bei euch? Ich kann mir schwer vorstellen, dass das IRGENDWIE mit 1,6MBit/s klappt - egal, wie gut Ihr komprimiert...
1,6 MB/s VPN-Traffic könnte vielleicht sogar eine Fritzbox schaffen, aber ich würde auch nicht mit einem Opel Corsa große Anhänger ziehen, obwohl es vielleicht irgendwie geht. Mehr schafft die CPU sicher nicht...
Viel wichtiger:
Wie groß ist die Menge der veränderten Daten pro Tag bei euch? Ich kann mir schwer vorstellen, dass das IRGENDWIE mit 1,6MBit/s klappt - egal, wie gut Ihr komprimiert...
Naja, prinzipiell ist der Wert in
Ordnung. Nur sobald einer anfängt größere Änderungen vor zu nehmen, wird das ganze nicht mehr schön.
Schätzungsweise dürfte sich der ganze Spaß auf ca. 150-200GB Änderungsdaten am Tag belaufen,
zumindest wenn man dem Backup glauben schenken darf.
Nur um das nochmal klarzustellen, es sind für die VPN keine Fritzboxen im Einsatz,
sondern Securepoint Firewalls, also durchaus korrekte Business-Geräte.
Uns ist auch bewusst, dass ein Upload von 1,6MB/s im Grunde eher einem Witz für ein derartiges Unterfangen gleicht,
nur leider sitzt man nun in diesem Boot.
Unsere Hoffnung war auch eher, dass evtl. noch jemandem eine alternative Methode für die Replikation der Daten bzw. der VMs zum 2ten Standort einfällt, die auch bei schwacher Leitung glücken kann.
Sollte der Konsens aber auch hier eher dahingehen, dass das ein hoffnungsloses Unterfangen ist,
müssen wir uns etwas anderes einfallen lassen.
zumindest wenn man dem Backup glauben schenken darf.
Nur um das nochmal klarzustellen, es sind für die VPN keine Fritzboxen im Einsatz,
sondern Securepoint Firewalls, also durchaus korrekte Business-Geräte.
Uns ist auch bewusst, dass ein Upload von 1,6MB/s im Grunde eher einem Witz für ein derartiges Unterfangen gleicht,
nur leider sitzt man nun in diesem Boot.
Unsere Hoffnung war auch eher, dass evtl. noch jemandem eine alternative Methode für die Replikation der Daten bzw. der VMs zum 2ten Standort einfällt, die auch bei schwacher Leitung glücken kann.
Sollte der Konsens aber auch hier eher dahingehen, dass das ein hoffnungsloses Unterfangen ist,
müssen wir uns etwas anderes einfallen lassen.
Wie soll das funktionieren? 1.6MB/s bei 150-200 GB an Änderungen pro Tag??
200 000MB /1,6MB/s=125 000s/60=2083min/60=34,7H!
Wenn wir also wirklich mit 200GB rechnen lädst da alleine schon fast 1.5 Tage drann bei Vollast der Leitung. Selbst als Backup Repo wird das schon schwierig zu realisieren. Es sei denn man kann mit 2 Tage alten Restore Points leben und hat nie ein aktuelles Backup vom Vortag.
200 000MB /1,6MB/s=125 000s/60=2083min/60=34,7H!
Wenn wir also wirklich mit 200GB rechnen lädst da alleine schon fast 1.5 Tage drann bei Vollast der Leitung. Selbst als Backup Repo wird das schon schwierig zu realisieren. Es sei denn man kann mit 2 Tage alten Restore Points leben und hat nie ein aktuelles Backup vom Vortag.
