i4mr00t
Feb 01, 2022, updated at Feb 02, 2022 (UTC)
view4810
view56
0
Goto Top

Server Dimensionierung

GermanQuestionServer HardwareHardware
Hallo zusammen,

ich wurde gebeten mich nach einem neuen, schnelleren Server umzuschauen für unsere IT.
Ich bin seit 4 Wochen im Unternehmen und aktuell wird die IT von einem Dienstleister verwaltet.
Das Unternehmen besteht aus 2 IT Mitarbeitern und 30 weiteren Mitarbeitern. Tendenz steigend auf c.a. 40 Mitarbeiter.
Das Unternehmen möchte von Ihrem Dienstleister weg und möchte das wir selber die IT Verwalten, dazu soll ein neuer Server angeschafft werden. Ich wurde damit Beauftragt und kann mir beim Systemadmin Unterstützung holen, falls ich fragen hab.
Werde ich aber erstmal nicht machen weil ich selber Erfahrung und Know-How sammeln möchte, deshalb dachte ich, ich wende mich an die Profis hier im Forum.

Zu mir, ich bin gelernter FISI, arbeite aber seit mehr als 20 Jahren Privat mit kleinen Unternehmen (5-6 Personen) zusammen. Muss allerdings gestehen das ich ein solch "großes" Projekt noch nie gemacht habe.


Aktuell nutzen wir 3 physische Host Server auf denen jeweils 3 VMs laufen.

Server 1: 2x Xeon E5-2687W v2 @ 3,4Ghz 16/32 mit 256GB Arbeitsspeicher (WIN2K16 Standard)
  • VM1: 20 Kerne mit 148GB Arbeitsspeicher für RDS (WIN2K12R2 Standard)
  • VM2: 10 Kerne mit 13GB Arbeitsspeicher für Applikationen (WIN7PROSP1)
  • VM3: 2 Kerne mit 8GB Arbeitsspeicher für Backups (WIN10PRO)

Server 2: 1x Xeon E5-2667 v4 @ 3,2Ghz 8/16 mit 128GB Arbeitsspeicher (WIN2K12R2 Standard)
  • VM1: 4 Kerne mit 8GB Arbeitsspeicher für DC, AD, DNS, DHCP, IIS (WIN2K12R2 Standard)
  • VM2: 1 Kern mit 4 GB Arbeitsspeicher für SOLI (hier weis keiner so genau was der macht) (WIN2K12R2 Standard)
  • VM3: 8 Kerne mit 32 GB Arbeitsspeicher für Testumgebung der ERP Software (WIN2K12R2 Standard)

Server 3 (anderer Standort): 1x Xeon W-1270 @ 3,4Ghz mit 128GB Arbeitsspeicher (WIN2K19 Standard)
  • VM1: DATEVRDP (WIN2K19 Standard)
  • VM2: DATEVDC (WIN2K19 Standard)
  • VM3: Software für die Logistik (WIN2K19 Standard)


Es wird ein RAID10 (SSD) mit 4TB Speicher genutzt sowie ein RAID1 (SATA 7K HDD) mit 4TB Speicher. (NAS)

Der neue Server soll angeschafft werden weil die Mitarbeiter ALLE über eine RDP Verbindung auf Server 1 zugreifen und Ihre tägliche Arbeit verrichten. Sowohl vom HomeOffice, als auch am Standort.

Genutzte Software auf dem RDS ist Office (Word/Excel/Teams), Chrome/Firefox, ERP&CRM, FIBU und die Telefonsoftware.
Die Mitarbeiter beschweren sich das manche Software (hauptsächlich ERP) nicht vernünftig läuft und die RDP schonmal abstürzt.
Für mein empfinden läuft die RDP ganz gut, ich arbeite allerdings auch nicht auf der RDP sondern lokal auf meinem Rechner.
Der Flaschenhals der langsamen ERP Software sind m.M. nach die langsamen Festplatten, diese sollen auch ausgetauscht werden.

Auf dem neuen, anzuschaffenden Server sollen demnach folgende VMs laufen:

  • 1.VM: RDS
  • 2.VM: DATEVDC
  • 3.VM: DATEVRDP

Server 1 wird:

  • 1.VM: DC/DNS/DHCP/IIS
  • 2.VM: BACKUP
  • 3.VM: Testumgebung ERP (wird selten genutzt)

Server 2 wird entsorgt

Server 3 wird:

  • 1.VM: Logistik


Wir würden den RDS gerne etwas anders Strukturieren damit wir ihn besser warten können (2-3 SessionHosts sinnvoll?).


Ich hoffe diese Angaben reichen euch damit ihr mir eure Einschätzung geben könnt, sollten weitere Angaben bezüglich der Infrastruktur/Hardware nötig sein werde ich diese gerne hinzufügen.


Welche Serverhardware würdet ihr mir empfehlen damit wir die nächsten 4-6 Jahre gut aufgestellt sind?
Mir ist klar das ich einfach was überteuertes kaufen kann und damit Save bin.
Möchte aber gerne wissen wie man so etwas am besten Dimensioniert bzw. auswählt.
Preis ist deshalb erstmal relativ egal.


Bedanke mich jetzt schon für eure Antworten face-smile
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1794549066

Url: https://administrator.de/contentid/1794549066

Printed on: May 11, 2024 at 02:05 o'clock

56 Comments
Latest comment
Goto Top
Member: Doskias
Doskias Feb 01, 2022 at 07:31:07 (UTC)
Goto Top
Moin erstmal,

hier nur mal meine Meinung zu deinen Themen;

Zitat von @i4mr00t:
ich wurde gebeten mich nach einem neuen, schnelleren Server umzuschauen für unsere IT.
Du definierst das leider nicht sauber genug, was genau schneller sein Soll. Du sprichst zwar einige Dinge an, dazu aber gleich mehr.

Ich bin seit 4 Wochen im Unternehmen und aktuell wird die IT von einem Dienstleister verwaltet.
Das Unternehmen besteht aus 2 IT Mitarbeitern und 30 weiteren Mitarbeitern. Tendenz steigend auf c.a. 40 Mitarbeiter.
Bist du dir an der Stelle wirklich sicher, dass es bei den 40 Mitarbeitern bleiben wird?

Das Unternehmen möchte von Ihrem Dienstleister weg und möchte das wir selber die IT Verwalten, dazu soll ein neuer Server angeschafft werden. Ich wurde damit Beauftragt und kann mir beim Systemadmin Unterstützung holen, falls ich fragen hab.
Hier werden in meinen Augen zwei Dinge vermischt. Du brauchst keinen neuen Server nur weil du von deinem Dienstleister weg willst. Außerdem: Wieso wollt ihr von eurem Dienstleister weg? Ist etwas vorgefallen? Ansonsten würde ich dir empfehlen beim DL zu bleiben und "nur" den Service zu reduzieren. Wir haben auch noch einen IT-Dienstleister der immer dann ins spiel kommt, wenn es an Dinge geht, die wir nicht so oft machen. Beispiel ESX Updates, Firmwareupdates, Firewall Updates. Ja das kostet eine Kleinigkeit mehr, aber dafür macht es auch jemand mit Erfahrung in 2 Stunden und ich muss mich nicht 2 Tage da einlesen. Außerdem: Wenn ihr den Server bei DL kauft, dann könnt ihr in ein Paar Jahren auch einfach sagen, dass ihr da zum Beispiel neuen Arbeitsspeicher braucht. Der DL kümmert sich dann darum ist dann verantwortlich, dass der neue Speicher passt.

Werde ich aber erstmal nicht machen weil ich selber Erfahrung und Know-How sammeln möchte, deshalb dachte ich, ich wende mich an die Profis hier im Forum.
Grade wenn du in dem Bereich weder Erfahrung noch Know-How hast, würde ich es nicht alleine versuchen wollen. Frag doch Ruhig den Systemadmin. Wo ist der Unterschied ob du nun uns unwissende (deine Umgebung betreffend fragst) oder den Systemadmin der die Umgebung kennt?

Zu mir, ich bin gelernter FISI, arbeite aber seit mehr als 20 Jahren Privat mit kleinen Unternehmen (5-6 Personen) zusammen. Muss allerdings gestehen das ich ein solch "großes" Projekt noch nie gemacht habe.
Nicht böse gemeint: Dein Kollege bzw. der DL aber auch nicht. Wenn ich mit deine Konfiguration so anschaue, stellen sich mir echt die Nackenhaare auf. Warum: Kurz zusammengefasst:

Aktuell nutzen wir 3 physische Host Server auf denen jeweils 3 VMs laufen.

Server 1: 2x Xeon E5-2687W v2 @ 3,4Ghz 16/32 mit 256GB Arbeitsspeicher (WIN2K16 Standard)
  • VM1: 20 Kerne mit 148GB Arbeitsspeicher für RDS (WIN2K12R2 Standard)
  • VM2: 10 Kerne mit 13GB Arbeitsspeicher für Applikationen (WIN7PROSP1)
  • VM3: 2 Kerne mit 8GB Arbeitsspeicher für Backups (WIN10PRO)

Server 2: 1x Xeon E5-2667 v4 @ 3,2Ghz 8/16 mit 128GB Arbeitsspeicher (WIN2K12R2 Standard)
  • VM1: 4 Kerne mit 8GB Arbeitsspeicher für DC, AD, DNS, DHCP, IIS (WIN2K12R2 Standard)
  • VM2: 1 Kern mit 4 GB Arbeitsspeicher für SOLI (hier weis keiner so genau was der macht) (WIN2K12R2 Standard)
  • VM3: 8 Kerne mit 32 GB Arbeitsspeicher für Testumgebung der ERP Software (WIN2K12R2 Standard)
Ihr virtualisiert, nutzt aber die Vorteile der Virtualisierung (zumindest sichtbar) überhaupt nicht. Wenn ich es richtig sehe, dann habt ihr auf Server 1 32 CPU Kerne und auf Server 2 13 Kerne. macht grade mal 45 Kerne gesamt. Das gleiche gilt für den RAM. Auf Server 1 habt ihr 87 GB ungenutzt, auf Server 2 hingegen grade mal 44 genutzt. Abgesehen vom Festplattenspeicherpool, zu dem du hier nichts schreibst, kannst du problemlos alle VMs von Server 2 auf Server 1 packen. Kritisch sehe ich die 20 virtuellen CPUs. Hier solltest du einmal überlegen wie Virtualisierung funktioniert und prüfen ob du wirklich 20 virtuelle CPUs brauchst. Spoiler-Alarm: vermutlich nicht face-wink

Server 3 (anderer Standort): 1x Xeon W-1270 @ 3,4Ghz mit 128GB Arbeitsspeicher (WIN2K19 Standard)
  • VM1: DATEVRDP (WIN2K19 Standard)
  • VM2: DATEVDC (WIN2K19 Standard)
  • VM3: Software für die Logistik (WIN2K19 Standard)
Ich gehe jetzt bewusst nicht auf das Lizenz Thema ein face-wink

Es wird ein RAID10 (SSD) mit 4TB Speicher genutzt sowie ein RAID1 (SATA 7K HDD) mit 4TB Speicher. (NAS)
Pro Server oder gesamt?

Der neue Server soll angeschafft werden weil die Mitarbeiter ALLE über eine RDP Verbindung auf Server 1 zugreifen und Ihre tägliche Arbeit verrichten. Sowohl vom HomeOffice, als auch am Standort.
Führt uns erstmal zu der Frage wie alt der alte Server ist.

Genutzte Software auf dem RDS ist Office (Word/Excel/Teams), Chrome/Firefox, ERP&CRM, FIBU und die Telefonsoftware.
Also nichts wildes. ERP, CRM und FIBU sind schwer zu bewerten, ohne die Namen zu kennen. Aber egal. sollte kein Problem darstellen:

Die Mitarbeiter beschweren sich das manche Software (hauptsächlich ERP) nicht vernünftig läuft und die RDP schonmal abstürzt.
Was ist die Ursache? Warum läuft RDP nicht vernünftig und wieso stürzt RDP ab? Was sagen die Protokolle? Und wieder sind wir beim Thema 20 CPUs sind vielleicht doch etwas zu viel für eine VM?

Für mein empfinden läuft die RDP ganz gut, ich arbeite allerdings auch nicht auf der RDP sondern lokal auf meinem Rechner.
Empfinden ist schön, Protokolle sind wichtiger? face-wink

Der Flaschenhals der langsamen ERP Software sind m.M. nach die langsamen Festplatten, diese sollen auch ausgetauscht werden.
Auch hier: Deine Meinung ist gut, aber was sagen die Systemprotokolle und deine Analysen? Ist die Schreibgeschwindigkeit der Platten wirklich am Limit?


Auf dem neuen, anzuschaffenden Server sollen demnach folgende VMs laufen:

  • 1.VM: RDS
  • 2.VM: DATEVDC
  • 3.VM: DATEVRDP

Server 1 wird:

  • 1.VM: DC/DNS/DHCP/IIS
Nein wird er nicht. Ein DC ist ein DC ist ein DC. Ich kann es nicht oft genug sagen. Sofern der IIS für den Betrieb deiner Domäne nicht zwingend erforderlich ist, gehört er da nicht hin. Außerdem fehlt in deinem Design der 2te DC
* 2.VM: BACKUP
  • 3.VM: Testumgebung ERP (wird selten genutzt)

Server 2 wird entsorgt

Server 3 wird:

  • 1.VM: Logistik


Wir würden den RDS gerne etwas anders Strukturieren damit wir ihn besser warten können (2-3 SessionHosts sinnvoll?).
Ist nicht nur aus Wartungsgründen sinnvoll, sondern auch aus Performance-Gründen (wieder das Stichwort Virtualisierung: Frage hier: Wie werden vCPUs zugewiesen?) und wg. der Ausfallsicherheit.

Welche Serverhardware würdet ihr mir empfehlen damit wir die nächsten 4-6 Jahre gut aufgestellt sind?
Kann man schlecht sagen, wie sich der Markt und die Software entwickelt. In 4 bis 6 Jahren kann auch ein Wechsel des ERP erfolgen, wodurch die Anforderungen ganz andere werden. Ob du jetzt aber 40 oder 50 User hast wird dein System nicht groß interessieren. Nimm auf jeden Fall einen Server, wo du ggf. noch Arbeitsspeicher erweitern kannst. Dann kannst du einfacher erweitern. CPU und Festplatten sind meiner Erfahrung selten der limitierende Faktor, wobei auch die Festplatten schnell erweitert werden können

Noch ein allgemeiner Hinweis: Ich würde zwei Server nehmen, die beide so groß sind um die wichtigen Dinge zu hosten. Mach ruhig einen Connection-Broker mit 2 oder mehr dahinterliegenden Terminalserver, aber was machst du, wenn deine Hardware einen Schaden hat. Wie lange kannst du auf alles verzichten? lieber 2 Server, die du nur zu 50% nutzt, damit du im Worst-Case alles auf einen Server schieben kannst. Zur not, dann halt nur mit einem TS und ohne die Test-Umgebungen.

Gruß
Doskias
heart2
Member: bloodstix
bloodstix Feb 01, 2022 updated at 07:38:51 (UTC)
Goto Top
Also wenn du 20J Erfahrung mit kleinen Unternehmen hast, frag ich mich nun wo dein Problem ist`?
Desweiteren: Was ist ein DATEVDC?
Ich kenne DATEV aber der Begriff ist mir nicht geläufig.
Wieso wollt ihr das nun selber machen, wenn ihr erst Know-How aufbauen müsst? Trotz deiner Erfahrung rate ich dazu einfach das Systemhaus zu wechseln.
Das da was nicht "gut" läuft könnte an der eindeutigen Überprovisionierung (20 vCPU etc.) liegen.
Member: Doskias
Doskias Feb 01, 2022 at 07:46:56 (UTC)
Goto Top
Zitat von @bloodstix:
Das da was nicht "gut" läuft könnte an der eindeutigen Überprovisionierung (20 vCPU etc.) liegen.
Jetzt hast du ihm ja schon fast die Antwort auf meine Frage Wie werden vCPUs zugewiesen? gespoilert face-wink
Member: i4mr00t
i4mr00t Feb 01, 2022 at 08:24:53 (UTC)
Goto Top
Zitat von @Doskias:

Moin erstmal,

hier nur mal meine Meinung zu deinen Themen;

Zitat von @i4mr00t:
ich wurde gebeten mich nach einem neuen, schnelleren Server umzuschauen für unsere IT.
Du definierst das leider nicht sauber genug, was genau schneller sein Soll. Du sprichst zwar einige Dinge an, dazu aber gleich mehr.

Ich bin seit 4 Wochen im Unternehmen und aktuell wird die IT von einem Dienstleister verwaltet.
Das Unternehmen besteht aus 2 IT Mitarbeitern und 30 weiteren Mitarbeitern. Tendenz steigend auf c.a. 40 Mitarbeiter.
Bist du dir an der Stelle wirklich sicher, dass es bei den 40 Mitarbeitern bleiben wird?


Laut meinem Arbeitgeber werden es nicht mehr als 40 Mitarbeiter, 100% Sicherheit gibt es nicht.

Das Unternehmen möchte von Ihrem Dienstleister weg und möchte das wir selber die IT Verwalten, dazu soll ein neuer Server angeschafft werden. Ich wurde damit Beauftragt und kann mir beim Systemadmin Unterstützung holen, falls ich fragen hab.
Hier werden in meinen Augen zwei Dinge vermischt. Du brauchst keinen neuen Server nur weil du von deinem Dienstleister weg willst. Außerdem: Wieso wollt ihr von eurem Dienstleister weg? Ist etwas vorgefallen? Ansonsten würde ich dir empfehlen beim DL zu bleiben und "nur" den Service zu reduzieren. Wir haben auch noch einen IT-Dienstleister der immer dann ins spiel kommt, wenn es an Dinge geht, die wir nicht so oft machen. Beispiel ESX Updates, Firmwareupdates, Firewall Updates. Ja das kostet eine Kleinigkeit mehr, aber dafür macht es auch jemand mit Erfahrung in 2 Stunden und ich muss mich nicht 2 Tage da einlesen. Außerdem: Wenn ihr den Server bei DL kauft, dann könnt ihr in ein Paar Jahren auch einfach sagen, dass ihr da zum Beispiel neuen Arbeitsspeicher braucht. Der DL kümmert sich dann darum ist dann verantwortlich, dass der neue Speicher passt.


Du siehst ja selber wie die gesamte Infrastruktur aufgebaut wurde, aus genau diesem Grund und wegen zu hoher Kosten bei dem Dienstleister, möchte die Firma weg. Ich habe vorgeschlagen einen anderen Dienstleister zu nehmen, wollen Sie aber nicht. Kann man nichts machen, zumindest ich nicht.

Werde ich aber erstmal nicht machen weil ich selber Erfahrung und Know-How sammeln möchte, deshalb dachte ich, ich wende mich an die Profis hier im Forum.
Grade wenn du in dem Bereich weder Erfahrung noch Know-How hast, würde ich es nicht alleine versuchen wollen. Frag doch Ruhig den Systemadmin. Wo ist der Unterschied ob du nun uns unwissende (deine Umgebung betreffend fragst) oder den Systemadmin der die Umgebung kennt?


Vom Systemadmin bekomm ich dann einen Link geschickt wo steht welche Hardware ich kaufen soll. Ich würde aber gerne Erfahrungswerte sammeln, wie und warum man genau diese oder jene Hardware auswählt und dafür hat der System Admin keine Zeit. Also gehe ich das ganze selber an und suche nach Erfahrungen, Meinungen, Diskussionen, dadurch lerne ich hoffentlich auch das ein oder andere.
Es ist ja nicht gesetzt dass der Server, den ich raussuche, auch der Server wird der hier eingesetzt wird. Verstehst du?
Wie soll ich sonst an Erfahrung kommen? Indem ich das, was der Systemadmin mir vorlegt "nachkaue"....

Zu mir, ich bin gelernter FISI, arbeite aber seit mehr als 20 Jahren Privat mit kleinen Unternehmen (5-6 Personen) zusammen. Muss allerdings gestehen das ich ein solch "großes" Projekt noch nie gemacht habe.
Nicht böse gemeint: Dein Kollege bzw. der DL aber auch nicht. Wenn ich mit deine Konfiguration so anschaue, stellen sich mir echt die Nackenhaare auf. Warum: Kurz zusammengefasst:


Nein, verstehe ich sehr gut. Ich finde die Konfiguration auch nicht toll.

Aktuell nutzen wir 3 physische Host Server auf denen jeweils 3 VMs laufen.

Server 1: 2x Xeon E5-2687W v2 @ 3,4Ghz 16/32 mit 256GB Arbeitsspeicher (WIN2K16 Standard)
  • VM1: 20 Kerne mit 148GB Arbeitsspeicher für RDS (WIN2K12R2 Standard)
  • VM2: 10 Kerne mit 13GB Arbeitsspeicher für Applikationen (WIN7PROSP1)
  • VM3: 2 Kerne mit 8GB Arbeitsspeicher für Backups (WIN10PRO)

Server 2: 1x Xeon E5-2667 v4 @ 3,2Ghz 8/16 mit 128GB Arbeitsspeicher (WIN2K12R2 Standard)
  • VM1: 4 Kerne mit 8GB Arbeitsspeicher für DC, AD, DNS, DHCP, IIS (WIN2K12R2 Standard)
  • VM2: 1 Kern mit 4 GB Arbeitsspeicher für SOLI (hier weis keiner so genau was der macht) (WIN2K12R2 Standard)
  • VM3: 8 Kerne mit 32 GB Arbeitsspeicher für Testumgebung der ERP Software (WIN2K12R2 Standard)
Ihr virtualisiert, nutzt aber die Vorteile der Virtualisierung (zumindest sichtbar) überhaupt nicht. Wenn ich es richtig sehe, dann habt ihr auf Server 1 32 CPU Kerne und auf Server 2 13 Kerne. macht grade mal 45 Kerne gesamt. Das gleiche gilt für den RAM. Auf Server 1 habt ihr 87 GB ungenutzt, auf Server 2 hingegen grade mal 44 genutzt. Abgesehen vom Festplattenspeicherpool, zu dem du hier nichts schreibst, kannst du problemlos alle VMs von Server 2 auf Server 1 packen. Kritisch sehe ich die 20 virtuellen CPUs. Hier solltest du einmal überlegen wie Virtualisierung funktioniert und prüfen ob du wirklich 20 virtuelle CPUs brauchst. Spoiler-Alarm: vermutlich nicht face-wink


Dies wurde nicht von uns so gemacht, sondern von dem Dienstleister. 20 CPUs sind zu viel, deshalb hatte ich ja geschrieben das wir den RDP auf jedenfall aufteilen wollen.

Server 3 (anderer Standort): 1x Xeon W-1270 @ 3,4Ghz mit 128GB Arbeitsspeicher (WIN2K19 Standard)
  • VM1: DATEVRDP (WIN2K19 Standard)
  • VM2: DATEVDC (WIN2K19 Standard)
  • VM3: Software für die Logistik (WIN2K19 Standard)
Ich gehe jetzt bewusst nicht auf das Lizenz Thema ein face-wink


Habe ich auch bereits bemängelt. (WIN2K19Standard 1x Host 2x VM) Mir wurde gesagt das dafür die passenden Lizenzen vorliegen.....

Es wird ein RAID10 (SSD) mit 4TB Speicher genutzt sowie ein RAID1 (SATA 7K HDD) mit 4TB Speicher. (NAS)
Pro Server oder gesamt?

Sorry, das hatte ich vergessen. Das NAS wird gesamt genutzt, ist aber Speichermässig am limit, muss also vergrößert werden.


Der neue Server soll angeschafft werden weil die Mitarbeiter ALLE über eine RDP Verbindung auf Server 1 zugreifen und Ihre tägliche Arbeit verrichten. Sowohl vom HomeOffice, als auch am Standort.
Führt uns erstmal zu der Frage wie alt der alte Server ist.


5 Jahre alt.

Genutzte Software auf dem RDS ist Office (Word/Excel/Teams), Chrome/Firefox, ERP&CRM, FIBU und die Telefonsoftware.
Also nichts wildes. ERP, CRM und FIBU sind schwer zu bewerten, ohne die Namen zu kennen. Aber egal. sollte kein Problem darstellen:


ERP ist Büroware und StarMoney wird noch genutzt.


Die Mitarbeiter beschweren sich das manche Software (hauptsächlich ERP) nicht vernünftig läuft und die RDP schonmal abstürzt.
Was ist die Ursache? Warum läuft RDP nicht vernünftig und wieso stürzt RDP ab? Was sagen die Protokolle? Und wieder sind wir beim Thema 20 CPUs sind vielleicht doch etwas zu viel für eine VM?


Festplatten und CPU zu Stoßzeiten auf 100%. 20 vCPUs sind definitv zu viel, hatte ich ja schon indirekt erwähnt das wir den RDP aufteilen wollen.

Für mein empfinden läuft die RDP ganz gut, ich arbeite allerdings auch nicht auf der RDP sondern lokal auf meinem Rechner.
Empfinden ist schön, Protokolle sind wichtiger? face-wink


s.o.


Der Flaschenhals der langsamen ERP Software sind m.M. nach die langsamen Festplatten, diese sollen auch ausgetauscht werden.
Auch hier: Deine Meinung ist gut, aber was sagen die Systemprotokolle und deine Analysen? Ist die Schreibgeschwindigkeit der Platten wirklich am Limit?


Laut ERP Software sollen SAS SSDs im RAID5 verwendet werden, wir verwenden SSD im RAID1.
Ausserdem sollen zusätzlich dazu noch SATA 15K im RAID10 verwendet werden. Nutzen wir beides nicht, wie angegeben. Deshalb die Annahme.


Auf dem neuen, anzuschaffenden Server sollen demnach folgende VMs laufen:

  • 1.VM: RDS
  • 2.VM: DATEVDC
  • 3.VM: DATEVRDP

Server 1 wird:

  • 1.VM: DC/DNS/DHCP/IIS
Nein wird er nicht. Ein DC ist ein DC ist ein DC. Ich kann es nicht oft genug sagen. Sofern der IIS für den Betrieb deiner Domäne nicht zwingend erforderlich ist, gehört er da nicht hin. Außerdem fehlt in deinem Design der 2te DC

DC wird komplett neu aufgesetzt und IIS fliegt raus.

* 2.VM: BACKUP
  • 3.VM: Testumgebung ERP (wird selten genutzt)

Server 2 wird entsorgt

Server 3 wird:

  • 1.VM: Logistik


Wir würden den RDS gerne etwas anders Strukturieren damit wir ihn besser warten können (2-3 SessionHosts sinnvoll?).
Ist nicht nur aus Wartungsgründen sinnvoll, sondern auch aus Performance-Gründen (wieder das Stichwort Virtualisierung: Frage hier: Wie werden vCPUs zugewiesen?) und wg. der Ausfallsicherheit.

genügend vCPUs zu Verfügung stellen, dabei aber KEINE Ressourcen verschwenden?!
Bsp.: Braucht die Anwendung (Physisch) 4 CPUs, dann auch 4 vCPUs. Dann evtl. weiter Anpassen.


Welche Serverhardware würdet ihr mir empfehlen damit wir die nächsten 4-6 Jahre gut aufgestellt sind?
Kann man schlecht sagen, wie sich der Markt und die Software entwickelt. In 4 bis 6 Jahren kann auch ein Wechsel des ERP erfolgen, wodurch die Anforderungen ganz andere werden. Ob du jetzt aber 40 oder 50 User hast wird dein System nicht groß interessieren. Nimm auf jeden Fall einen Server, wo du ggf. noch Arbeitsspeicher erweitern kannst. Dann kannst du einfacher erweitern. CPU und Festplatten sind meiner Erfahrung selten der limitierende Faktor, wobei auch die Festplatten schnell erweitert werden können


Das war auch meine Überlegung, eventuell eine stärkere CPU, mehr Arbeitsspeicher (~512GB) + genug freier Plätze und neue Festplatten.


Noch ein allgemeiner Hinweis: Ich würde zwei Server nehmen, die beide so groß sind um die wichtigen Dinge zu hosten. Mach ruhig einen Connection-Broker mit 2 oder mehr dahinterliegenden Terminalserver, aber was machst du, wenn deine Hardware einen Schaden hat. Wie lange kannst du auf alles verzichten? lieber 2 Server, die du nur zu 50% nutzt, damit du im Worst-Case alles auf einen Server schieben kannst. Zur not, dann halt nur mit einem TS und ohne die Test-Umgebungen.


Diese Argument habe ich bereits genutzt. Als Antwort bekam ich: "Die alten beiden Server sind nie kaputt gegangen. Wieso sollte die Hardware beim neuen Kaputt gehen?!" ausserdem haben wir Backups....

Gruß
Doskias



Vielen Dank für deine ausführliche Antwort.
Member: ukulele-7
ukulele-7 Feb 01, 2022 at 08:25:18 (UTC)
Goto Top
Erstmal ein paar Rückfragen:

Speicher:
Derzeit läuft eine NAS mit SSDs und HDDs gemischt. Kannst du mal eine Modelbezeichnung geben? Wie ist die NAS angebunden, SMB Dateifreigabe oder iSCSI? Was für eine Netzwerkanbindung, redundant?

Du schreibst es nicht so explizit, Hyper-V oder was anders als Virtualisierung?

Nutzung:
30-40 User, alle mit DATEV? Ist das DATEV Rechnungswesen, also im wesentlichen Steuerberatung (vermutlich) oder Rechtsanwaltssoftware? Machen die User irgendwas lokal oder alles auf dem Terminal Server? Ist das DMS auch von DATEV?

Was läuft auf RDS und was auf DATEVRDP? Warum sind da einzelne Windows Client Betriebssysteme virtualisiert, das ist vermutlich zumindest Lizenztechnisch falsch. Abgesehen davon kann man aber selbst in der Steuerberatung die meiste Software mittlerweile auf dem RD-SH (RDP Session Host) nutzen, mir fehlt da absolut der "ganzheitliche" Ansatz wie Mitarbeiter arbeiten.
Member: i4mr00t
i4mr00t Feb 01, 2022 at 08:28:53 (UTC)
Goto Top
Zitat von @bloodstix:

Also wenn du 20J Erfahrung mit kleinen Unternehmen hast, frag ich mich nun wo dein Problem ist`?

Ein Unternehmen von 5-6 Leuten zu administrieren ist schon ein unterschied als mit 30-40 Leuten.

Desweiteren: Was ist ein DATEVDC?
Ich kenne DATEV aber der Begriff ist mir nicht geläufig.

Wird von DATEV vorausgesetzt und muss bleiben, wurde mir so gesagt...

Wieso wollt ihr das nun selber machen, wenn ihr erst Know-How aufbauen müsst? Trotz deiner Erfahrung rate ich dazu einfach das Systemhaus zu wechseln.
Das da was nicht "gut" läuft könnte an der eindeutigen Überprovisionierung (20 vCPU etc.) liegen.

Wäre mir auch am liebsten, vorallem weiß man nicht was da noch alles so für Überraschungen auf einen warten..... aber ist nicht, IT soll im Unternehmen bleiben.
Member: ukulele-7
ukulele-7 Feb 01, 2022 at 08:31:04 (UTC)
Goto Top
Zitat von @i4mr00t:

Diese Argument habe ich bereits genutzt. Als Antwort bekam ich: "Die alten beiden Server sind nie kaputt gegangen. Wieso sollte die Hardware beim neuen Kaputt gehen?!" ausserdem haben wir Backups....
Als FISI verkauft man doch aber grade Konzepte oder nicht? Das ist kein Konzept. Selbst wenn man das Risiko in Kauf nimmt sollte man doch einen Plan machen, zumindest eine Idee entwickeln, was zu tun ist wenn eine wichtige Hardware ausfällt.
Member: i4mr00t
i4mr00t Feb 01, 2022 at 08:44:04 (UTC)
Goto Top
Zitat von @ukulele-7:

Erstmal ein paar Rückfragen:

Speicher:
Derzeit läuft eine NAS mit SSDs und HDDs gemischt. Kannst du mal eine Modelbezeichnung geben? Wie ist die NAS angebunden, SMB Dateifreigabe oder iSCSI? Was für eine Netzwerkanbindung, redundant?


NAS ist ein QNAP, Modellbezeichnung reiche ich nach. Bin im HomeOffice gerade... SMB Dateifreigabe

Netzwerkanbindung 400/80, gemessen Down 360Mbit/s / Up 86.1Mbit/s, Latenz 13ms,

Es ist die oben genannten Leitung dauerhaft angebunden, bei Ausfall schaltet sich eine LTE Leitung dazu. (Leider gerade auch keine Daten zu dieser Leitung, reiche ich nach.)


Du schreibst es nicht so explizit, Hyper-V oder was anders als Virtualisierung?

Sorry, Hyper-V.

Nutzung:
30-40 User, alle mit DATEV? Ist das DATEV Rechnungswesen, also im wesentlichen Steuerberatung (vermutlich) oder Rechtsanwaltssoftware? Machen die User irgendwas lokal oder alles auf dem Terminal Server? Ist das DMS auch von DATEV?

DATEV sind 4 User (DATEV RDP)
Ja, Rechnungswesen. DMS auch DATEV.

Büroware sind 30 User (anderer RDP)
Hier wird die andere angegebene Software genutzt.

User machen nichts lokal. Alles wird auf dem Terminalserver gemacht.


Was läuft auf RDS und was auf DATEVRDP? Warum sind da einzelne Windows Client Betriebssysteme virtualisiert, das ist vermutlich zumindest Lizenztechnisch falsch. Abgesehen davon kann man aber selbst in der Steuerberatung die meiste Software mittlerweile auf dem RD-SH (RDP Session Host) nutzen, mir fehlt da absolut der "ganzheitliche" Ansatz wie Mitarbeiter arbeiten.

RDS: Excel, Word, Powerpoint, Notes, Teams, Büroware, StarMoney, Chrome, Firefox, TeamViewer das ist das wichtigste, der Rest fliegt runter. Aktuell ist dort noch sehr viel andere Software installiert weil jeder User, einfach Wild Software installieren kann.

DATEVRDP: nur DATEV, sonst nichts.

Da kann ich dir leider nicht viel zu sagen. Dieser Server mit den Client OS VMs ist über 10 Jahre alt und soll auch nicht mehr genutzt werden. (Bis auf die RDP VM)
Member: i4mr00t
i4mr00t Feb 01, 2022 at 08:45:08 (UTC)
Goto Top
Zitat von @ukulele-7:

Zitat von @i4mr00t:

Diese Argument habe ich bereits genutzt. Als Antwort bekam ich: "Die alten beiden Server sind nie kaputt gegangen. Wieso sollte die Hardware beim neuen Kaputt gehen?!" ausserdem haben wir Backups....
Als FISI verkauft man doch aber grade Konzepte oder nicht? Das ist kein Konzept. Selbst wenn man das Risiko in Kauf nimmt sollte man doch einen Plan machen, zumindest eine Idee entwickeln, was zu tun ist wenn eine wichtige Hardware ausfällt.

Sehe ich auch so, aber wie oben erwähnt bin ich kein Systemadmin sondern nur der jenige der sich um den neuen Server kümmern soll damit er was zu tun hat....
Member: LauneBaer
LauneBaer Feb 01, 2022 updated at 08:55:42 (UTC)
Goto Top
Zitat von @i4mr00t:
Preis ist deshalb erstmal relativ egal.

Das wäre für mich schon ein wichtiger Punkt. Wie viel Budget habt ihr denn grob?

Ganz grob in den Raum geworfen: Hyper-V Cluster mit 2 Nodes, S2D. Die alte(n) Kiste(n) und ggf. NAS als Backup nutzen. Zusätzlich noch einen 2. DC aufs alte Blech. Den RDS auf mehrere Hosts aufteilen. Storage entsprechend dimensionieren. (NVMe wenns Budget passt) Wie schauts denn im Netzwerk so aus? (Switche, Firewall, etc.)

EDIT:
Zitat von @i4mr00t:
Aktuell ist dort noch sehr viel andere Software installiert weil jeder User, einfach Wild Software installieren kann.

Eieiei, da habt ihr ja ganz andere Probleme...

Grüße
Member: i4mr00t
i4mr00t Feb 01, 2022 at 09:12:10 (UTC)
Goto Top
Zitat von @LauneBaer:

Zitat von @i4mr00t:
Preis ist deshalb erstmal relativ egal.

Das wäre für mich schon ein wichtiger Punkt. Wie viel Budget habt ihr denn grob?

Das muss ich noch herausbekommen, mir wird gesagt, erstmal egal.... Was ich nicht glaube! face-big-smile

Ganz grob in den Raum geworfen: Hyper-V Cluster mit 2 Nodes, S2D. Die alte(n) Kiste(n) und ggf. NAS als Backup nutzen. Zusätzlich noch einen 2. DC aufs alte Blech. Den RDS auf mehrere Hosts aufteilen. Storage entsprechend dimensionieren. (NVMe wenns Budget passt) Wie schauts denn im Netzwerk so aus? (Switche, Firewall, etc.)


An sowas ähnlichem hätte ich jetzt auch gedacht wenn wir die IT komplett übernehmen sollen. Da muss ich aber nochmal mit dem Systemadmin drüber.
Das alte Blech wollte ich auch für DC behalten. Den RDS auf mehrere Hosts aufteilen war auch geplant und Storage muss auf jedenfall neu dimensioniert werden.

Netzwerk haben wir Firewall (liegen mir keine INFOS vor (Baby vom Dienstleister)), Gateway (siehe Firewall) und mehrere 2x 24Port 10G Switche in der Unterverteilung. WLAN ist auch vorhanden.

RDP wird im HomeOffice aktuell über RDP Gateway gemacht. Hier sollten wir meiner Meinung nach unbedingt VPNs nutzen.

EDIT:
Zitat von @i4mr00t:
Aktuell ist dort noch sehr viel andere Software installiert weil jeder User, einfach Wild Software installieren kann.

Eieiei, da habt ihr ja ganz andere Probleme...

AUF JEDENFALL. Der DC, AD & DNS sind eine Katastrophe, hier muss auf jedenfall etwas komplett neues her. GPOs gibt es keine einzige. Ein paar Einträge wie Netzlaufwerke und Kennwortrichtlinien stehen in der Default Domain Policy.... :D

Grüße
Member: LauneBaer
LauneBaer Feb 01, 2022 at 09:48:25 (UTC)
Goto Top
Zitat von @i4mr00t:
AUF JEDENFALL. Der DC, AD & DNS sind eine Katastrophe, hier muss auf jedenfall etwas komplett neues her. GPOs gibt es keine einzige. Ein paar Einträge wie Netzlaufwerke und Kennwortrichtlinien stehen in der Default Domain Policy.... :D

Dann zieht doch erstmal die Infrastruktur bzw. die Grundlagen grade bevor ihr dieses Konfigurationsdesaster auf neue Hardware umzieht. ;)
Member: i4mr00t
i4mr00t Feb 01, 2022 updated at 09:54:43 (UTC)
Goto Top
Zitat von @LauneBaer:

Zitat von @i4mr00t:
AUF JEDENFALL. Der DC, AD & DNS sind eine Katastrophe, hier muss auf jedenfall etwas komplett neues her. GPOs gibt es keine einzige. Ein paar Einträge wie Netzlaufwerke und Kennwortrichtlinien stehen in der Default Domain Policy.... :D

Dann zieht doch erstmal die Infrastruktur bzw. die Grundlagen grade bevor ihr dieses Konfigurationsdesaster auf neue Hardware umzieht. ;)

Das würde ich gerne machen, aber da gibt es ja noch den Dienstleister und ich/wir dürfen nicht einfach am DC/AD/DNS Sachen verstellen, sonst machen wir ja was kaputt....

Das ist ja auch der Grund warum der Chef einen komplett neuen Server/Infrastruktur haben will.
Member: Doskias
Doskias Feb 01, 2022 at 10:04:41 (UTC)
Goto Top
Uiuiui face-wink

genügend vCPUs zu Verfügung stellen, dabei aber KEINE Ressourcen verschwenden?!
Bsp.: Braucht die Anwendung (Physisch) 4 CPUs, dann auch 4 vCPUs. Dann evtl. weiter Anpassen.

So funktioniert die Zuweisung von vCPUs gedacht vielleicht, aber bei euch ja sicherlich nicht. Zeig mir die Anwendung, die 20 CPUs auf eurem Server erfordert. face-wink

Aber kurzer Exkurs für dich wie der Server damit wirklich umgeht:

Du hast wenn ich es richtig sehe 32 CPUs zur Verfügung. damit kannst du eine Menge vCPUs verteilen. Je nachdem was da alles liegt kann das Verhältnis 4:1, 5:1, 6:1 oder noch höher liegen. Der Einfachheit halber nehmen wir jetzt das Verhältnis 5:1, damit kannst du 5x32 = 160 vCPus verteilen. Trotzdem kommt es bei dir durch die Aufteilung von 32 vCPUs zu Performance-Problemen. Wieso ist das so:

Ich "reserviere" (rein rechnerisch) immer 2 Kerne für Host, damit sind es nicht 5 x 32, sondern nur 5 x 30 vCPUs die zur Verfügung stehen. Du hast also 30 Prozessoren, die zur Verfügung stehen. Bei deiner Aufteilung von 20,10,2 ergibt sich dabei folgendes Problem:
2 Kerne braucht der HyperV zur eigenen Verwaltung

Die VMs können nur arbeiten, wenn die Prozessorkerne komplett verfügbar sind.
Sprich: Hast du 10 Kerne auf deiner VM2 und 2 Kerne auf deiner VM3 zzgl. zu den beiden Kernen, dann bleiben dir noch 18 Kerne übrig. Deine VM1 wartet aber auf 20 freie Kerne. Die bekommt sie nicht, also pausiert sie. Sind irgendwann mal 20 Kerne frei und 2 weitere liegen bei VM 3, dann dann hast du 24/32 in gebrauch, also wieder 2 zuwenig für VM2. Dann pausiert VM2. Das ganze ist völlig normal und passiert im Millisekunden-Bereich. So teilen sich die VMs die Prozessoren. Das Problem mit deiner 20 vCPU-VM ist nun: die Chance, dass wirklich mal 20 Kerne frei sind ist relativ gering und dadurch fängt sie an zu stocken und kann nicht mehr performant arbeiten. Sofortige Lösung. fahr die VM runter, verringere die Anzahl der vCPUs auf 10, fahr das Ding wieder hoch und es wird sich keiner mehr beschweren.

Nicht immer gilt viel hilft viel: Grade im Bereich der Virtualisierung ist weniger manchmal mehr.

Zu deiner anderen Aussage:
Wäre mir auch am liebsten, vorallem weiß man nicht was da noch alles so für Überraschungen auf einen warten..... aber ist nicht, IT soll im Unternehmen bleiben.
Ihr habt 2 Administratoren wie du schreibst. Die IT bleibt ja auch im Unternehmen. Nur weil man sich Hilfe von außen holt, verlässt die IT das Unternehmen ja nicht. Du holst dir ja auch grade Hilfe, wenn auch nur digital und nicht physisch. Mach eine Anforderungsanalyse für eure Umgebung und schicke die Anforderung an verschiedene Systemhäuser. Nur weil die den Server für euch zusammenbauen, liefern einbauen, verlässt eure IT das Unternehmen nicht. Ihr seid ja nicht gezwungen einen Servicevertrag mit dem IT-Haus zu schließen, aber ein Servicevertrag für den Server. Und wenn du dann nicht selbst die defekten Teile tauschen willst oder nach Fehlern suchen willst, ist ein Systemhaus praktisch, das zumindest den Server mal geliefert hat. ;)

grade wenn du schreibst:
AUF JEDENFALL. Der DC, AD & DNS sind eine Katastrophe, hier muss auf jedenfall etwas komplett neues her. GPOs gibt es keine einzige. Ein paar Einträge wie Netzlaufwerke und Kennwortrichtlinien stehen in der Default Domain Policy.... :D

Super. habt ihr schonmal genug zu tun. Lasst doch Profis die Dinge übernehmen, wo es euch an Erfahrung mangelt. Nur weil ihr es theoretisch könntet, müsst ihr es nicht auf beigen und brechen selbst machen. Aus dem Grund bring ich mein Auto in die Werkstatt, wenn was kaputt ist face-wink

Sehe ich auch so, aber wie oben erwähnt bin ich kein Systemadmin sondern nur der jenige der sich um den neuen Server kümmern soll damit er was zu tun hat....
Dann sprich mal mit euren Systemadmins. Wenn die sich zutrauen, die Server selbst zusammen zu bauen, dann soll es so sein. Dennoch: Lass dir 2 oder 3 Angebote von Systemhäusern machen. Dann siehst du (a) die Hardware, die sie empfehlen würden und (b) die Kosten und es kann besser abgeschätzt werden was sich rechnet. Systemhäuser bekommen manchmal Rabatte. Wir hatten schon die Situation, dass wir als Systemhaus (vor Jahren) günstiger waren als wenn der Kunde selbst gekauft hätte. Andere Konditionen, da häufiger bestellt. Niemand zwingt dich bei dem Systemhaus zu kaufen, nur weil du dir ein Angebot hast einholen lassen.

Gruß
Doskias
Member: Doskias
Doskias Feb 01, 2022 at 10:07:18 (UTC)
Goto Top
Zitat von @i4mr00t:

Zitat von @LauneBaer:

Zitat von @i4mr00t:
AUF JEDENFALL. Der DC, AD & DNS sind eine Katastrophe, hier muss auf jedenfall etwas komplett neues her. GPOs gibt es keine einzige. Ein paar Einträge wie Netzlaufwerke und Kennwortrichtlinien stehen in der Default Domain Policy.... :D

Dann zieht doch erstmal die Infrastruktur bzw. die Grundlagen grade bevor ihr dieses Konfigurationsdesaster auf neue Hardware umzieht. ;)

Das würde ich gerne machen, aber da gibt es ja noch den Dienstleister und ich/wir dürfen nicht einfach am DC/AD/DNS Sachen verstellen, sonst machen wir ja was kaputt....

Ach komm. Warum nicht? Ihr wollt doch eh von dem Dienstleister weg und, sorry falls er jetzt hier mitliest, so wie du eure Umgebung beschreibst hat er es nicht Ansatzweise drauf. Dann kündigt den Dienstleister, zeiht eure Umgebung grade und zieht dann sauber auf neue Hardware um.
heart1
Member: ukulele-7
ukulele-7 Feb 01, 2022 at 10:41:58 (UTC)
Goto Top
Also da eh keine GPOs da sind und das schon ziemlich unübersichtlich geworden ist wäre eine komplett neue Domäne durchaus eine Überlegung wert. Die würde man dann parallel zur alten aufziehen (dank Virtualisierung kein Problem, eventuell mit VLANs arbeiten) und dann einen Plan für die Migration aushecken. Aber! das ist natürlich nur ein Ansatz den man wählen kann. Wichtig ist viel mehr: Besprich dich mit eurem Admin. Macht einen Plan den er mit trägt, der muss auch Bock darauf haben. Macht dem Chef klar das das Zeit und Planung in Anspruch nimmt, das macht man nicht 30 Minuten am Tag das dauert einfach. Vor allem wenn man sowas noch nicht gemacht hat.

Was die Hardware angeht scheint die mir gar nicht so unterdimensioniert zu sein. @Doskias hat schon Probleme wie CPU Overprovisioning angesprochen und beschrieben. Wenn das gefixt ist ließe sich vermutlich einiges mehr auf eurer Hardware fahren. Natürlich wäre es jetzt sauberer alles auf neuer Hardware aufzuziehen aber wirklich nötig ist das aus meiner Sicht nicht.

Einzig die Speicherkonstellation macht mir Sorgen. Die VMs liegen auf der NAS und sind über SMB am Hypervisor eingebunden? Ich habe keine Erfahrung mit SMB im SAN aber eventuell wäre iSCSI hier besser. Das erfordert aber einen Wandel der mit einer vollen SAN vielleicht nicht bewerkstelligt werden sollte. Ich glaube du musst als erstes hier investieren.
Member: i4mr00t
i4mr00t Feb 01, 2022 at 12:35:22 (UTC)
Goto Top
Zitat von @Doskias:

Uiuiui face-wink

genügend vCPUs zu Verfügung stellen, dabei aber KEINE Ressourcen verschwenden?!
Bsp.: Braucht die Anwendung (Physisch) 4 CPUs, dann auch 4 vCPUs. Dann evtl. weiter Anpassen.

So funktioniert die Zuweisung von vCPUs gedacht vielleicht, aber bei euch ja sicherlich nicht. Zeig mir die Anwendung, die 20 CPUs auf eurem Server erfordert. face-wink


Dir ist schon klar, das nicht WIR das waren, sondern unser Dienstleister?

Aber kurzer Exkurs für dich wie der Server damit wirklich umgeht:

Du hast wenn ich es richtig sehe 32 CPUs zur Verfügung. damit kannst du eine Menge vCPUs verteilen. Je nachdem was da alles liegt kann das Verhältnis 4:1, 5:1, 6:1 oder noch höher liegen. Der Einfachheit halber nehmen wir jetzt das Verhältnis 5:1, damit kannst du 5x32 = 160 vCPus verteilen. Trotzdem kommt es bei dir durch die Aufteilung von 32 vCPUs zu Performance-Problemen. Wieso ist das so:

Ich "reserviere" (rein rechnerisch) immer 2 Kerne für Host, damit sind es nicht 5 x 32, sondern nur 5 x 30 vCPUs die zur Verfügung stehen. Du hast also 30 Prozessoren, die zur Verfügung stehen. Bei deiner Aufteilung von 20,10,2 ergibt sich dabei folgendes Problem:
2 Kerne braucht der HyperV zur eigenen Verwaltung

Die VMs können nur arbeiten, wenn die Prozessorkerne komplett verfügbar sind.
Sprich: Hast du 10 Kerne auf deiner VM2 und 2 Kerne auf deiner VM3 zzgl. zu den beiden Kernen, dann bleiben dir noch 18 Kerne übrig. Deine VM1 wartet aber auf 20 freie Kerne. Die bekommt sie nicht, also pausiert sie. Sind irgendwann mal 20 Kerne frei und 2 weitere liegen bei VM 3, dann dann hast du 24/32 in gebrauch, also wieder 2 zuwenig für VM2. Dann pausiert VM2. Das ganze ist völlig normal und passiert im Millisekunden-Bereich. So teilen sich die VMs die Prozessoren. Das Problem mit deiner 20 vCPU-VM ist nun: die Chance, dass wirklich mal 20 Kerne frei sind ist relativ gering und dadurch fängt sie an zu stocken und kann nicht mehr performant arbeiten. Sofortige Lösung. fahr die VM runter, verringere die Anzahl der vCPUs auf 10, fahr das Ding wieder hoch und es wird sich keiner mehr beschweren.

Nicht immer gilt viel hilft viel: Grade im Bereich der Virtualisierung ist weniger manchmal mehr.


Vielen Dank für den kleinen Exkurs. Würden wir gerne so machen, oder aber auch mit ner kleinen Farm um halt auch skalierbar zu sein. DÜRFEN wir aber nicht, wegen unserem Dienstleister.

Zu deiner anderen Aussage:
Wäre mir auch am liebsten, vorallem weiß man nicht was da noch alles so für Überraschungen auf einen warten..... aber ist nicht, IT soll im Unternehmen bleiben.
Ihr habt 2 Administratoren wie du schreibst. Die IT bleibt ja auch im Unternehmen. Nur weil man sich Hilfe von außen holt, verlässt die IT das Unternehmen ja nicht. Du holst dir ja auch grade Hilfe, wenn auch nur digital und nicht physisch. Mach eine Anforderungsanalyse für eure Umgebung und schicke die Anforderung an verschiedene Systemhäuser. Nur weil die den Server für euch zusammenbauen, liefern einbauen, verlässt eure IT das Unternehmen nicht. Ihr seid ja nicht gezwungen einen Servicevertrag mit dem IT-Haus zu schließen, aber ein Servicevertrag für den Server. Und wenn du dann nicht selbst die defekten Teile tauschen willst oder nach Fehlern suchen willst, ist ein Systemhaus praktisch, das zumindest den Server mal geliefert hat. ;)

Nein, wir haben einen Admin und mich. face-smile
Das ist eine gute Idee, aber ich glaube du/ihr habt immer noch nicht den Grund verstanden warum ich das hier mache. Ich möchte nicht einfach was kaufen und das vor die Nase gesetzt bekommen, ich möchte verstehen warum ich das kaufe, was ich kaufe.
Ich habe bereits den Schritt gemacht mir Angebote bei zwei verschiedenen Systemhäusern zu erfragen. Leider habe ich diese Angebote noch nicht erhalten.
Aber was bringt mir das (also mir persönlich)?!
Ich sehe die Hardware die ausgewählt wurde, richtig. Aber wieso hat man mir nicht 8 Kerne, 2 SSDs, 2 Netzteile, 128GB RAM oder was weis ich, mehr oder weniger angeboten?! Wie wurde das dimensioniert. Warum der Intel und nicht der AMD, warum keine Grafikkarte, warum 1 CPU und keine 2?
Wenn ich mir meinen privaten Rechner kaufe, kann ich dir sagen warum ich jene und welche Hardware ausgewählt habe. Weil ich damit genau weis, was er können soll und ich damit machen will.
Dieses Wissen möchte ich mir auch über Server aneignen und dazu muss ich lesen, tolle kommentare bekommen (wie von euch), blöde kommentare bekommen, vielleicht auch mal auf die Schnauze fallen mit irgendwas, aber dadurch lernt man.
Und meiner Meinung nach lerne ich nichts oder nicht viel, wenn ich dem Systemhaus sage, ich brauche einen Server für 40 Mitarbeiter etc. Er stellt mir die Hardware zusammen, ich kann schauen welche Hardware das ist und in 5-10 Jahren stehe ich vor dem gleichen Problem wie jetzt.

grade wenn du schreibst:
AUF JEDENFALL. Der DC, AD & DNS sind eine Katastrophe, hier muss auf jedenfall etwas komplett neues her. GPOs gibt es keine einzige. Ein paar Einträge wie Netzlaufwerke und Kennwortrichtlinien stehen in der Default Domain Policy.... :D

Super. habt ihr schonmal genug zu tun. Lasst doch Profis die Dinge übernehmen, wo es euch an Erfahrung mangelt. Nur weil ihr es theoretisch könntet, müsst ihr es nicht auf beigen und brechen selbst machen. Aus dem Grund bring ich mein Auto in die Werkstatt, wenn was kaputt ist face-wink


Das ist ein Argument. Aber dagegen spricht mein o.g. Argument. Ich will verstehen warum diese Hardware ausgewählt wurde und hatte mir erhofft, hier interessantes Know-How zu erfahren.

Sehe ich auch so, aber wie oben erwähnt bin ich kein Systemadmin sondern nur der jenige der sich um den neuen Server kümmern soll damit er was zu tun hat....
Dann sprich mal mit euren Systemadmins. Wenn die sich zutrauen, die Server selbst zusammen zu bauen, dann soll es so sein. Dennoch: Lass dir 2 oder 3 Angebote von Systemhäusern machen. Dann siehst du (a) die Hardware, die sie empfehlen würden und (b) die Kosten und es kann besser abgeschätzt werden was sich rechnet. Systemhäuser bekommen manchmal Rabatte. Wir hatten schon die Situation, dass wir als Systemhaus (vor Jahren) günstiger waren als wenn der Kunde selbst gekauft hätte. Andere Konditionen, da häufiger bestellt. Niemand zwingt dich bei dem Systemhaus zu kaufen, nur weil du dir ein Angebot hast einholen lassen.


Das mache ich ja parallel. Vielleicht hab ich mich im Anfangspost auch einfach falsch ausgedrückt. Zusammenbauen wollen wir den Server nicht. Ich wollte lediglich wissen wie man so etwas dimensioniert bzw. welche Hardware man für unsere Netzwerk wählen sollte und warum. face-smile

Gruß
Doskias

Vielen Dank für deine Antworten face-smile
Member: i4mr00t
i4mr00t Feb 01, 2022 at 12:48:50 (UTC)
Goto Top
Zitat von @Doskias:

Zitat von @i4mr00t:

Zitat von @LauneBaer:

Zitat von @i4mr00t:
AUF JEDENFALL. Der DC, AD & DNS sind eine Katastrophe, hier muss auf jedenfall etwas komplett neues her. GPOs gibt es keine einzige. Ein paar Einträge wie Netzlaufwerke und Kennwortrichtlinien stehen in der Default Domain Policy.... :D

Dann zieht doch erstmal die Infrastruktur bzw. die Grundlagen grade bevor ihr dieses Konfigurationsdesaster auf neue Hardware umzieht. ;)

Das würde ich gerne machen, aber da gibt es ja noch den Dienstleister und ich/wir dürfen nicht einfach am DC/AD/DNS Sachen verstellen, sonst machen wir ja was kaputt....

Ach komm. Warum nicht? Ihr wollt doch eh von dem Dienstleister weg und, sorry falls er jetzt hier mitliest, so wie du eure Umgebung beschreibst hat er es nicht Ansatzweise drauf. Dann kündigt den Dienstleister, zeiht eure Umgebung grade und zieht dann sauber auf neue Hardware um.

Wir haben bedenken, dass, wenn wir sein "Baby" wegnehmen, wir vielleicht vor Problemen stoßen die wir nicht gelöst bekommen. Firewall zum Beispiel haben wir keinen Zugriff drauf. Und dann bekommen wir diese Infos vielleicht nicht mehr oder nur gegen eine "Servicepauschale".


Wir hatten uns das theoretisch etwas anders vorgestellt.

Neuer Server wird gekauft, DC/AD/DNS/DHCP/RDP etc. wird in ruhe eingerichtet. (Der alte Server läuft solange weiter... und man kann nach und nach die Maschinen abschalten)
Member: i4mr00t
i4mr00t Feb 01, 2022 at 12:59:03 (UTC)
Goto Top
Zitat von @ukulele-7:

Also da eh keine GPOs da sind und das schon ziemlich unübersichtlich geworden ist wäre eine komplett neue Domäne durchaus eine Überlegung wert. Die würde man dann parallel zur alten aufziehen (dank Virtualisierung kein Problem, eventuell mit VLANs arbeiten) und dann einen Plan für die Migration aushecken. Aber! das ist natürlich nur ein Ansatz den man wählen kann. Wichtig ist viel mehr: Besprich dich mit eurem Admin. Macht einen Plan den er mit trägt, der muss auch Bock darauf haben. Macht dem Chef klar das das Zeit und Planung in Anspruch nimmt, das macht man nicht 30 Minuten am Tag das dauert einfach. Vor allem wenn man sowas noch nicht gemacht hat.


An diesem Vorhaben bin ich aktuell dran. Ist halt noch alles ziemlich früh und ich wollte einfach mal eine Einschätzung haben was andere dazu zu sagen haben.

Was die Hardware angeht scheint die mir gar nicht so unterdimensioniert zu sein. @Doskias hat schon Probleme wie CPU Overprovisioning angesprochen und beschrieben. Wenn das gefixt ist ließe sich vermutlich einiges mehr auf eurer Hardware fahren. Natürlich wäre es jetzt sauberer alles auf neuer Hardware aufzuziehen aber wirklich nötig ist das aus meiner Sicht nicht.


Der Meinung bin ich auch. Ein vernünftiger Aufbau würde eventuell schon reichen. Wurde aber sofort abgeblockt. Das Thema werde ich aber nochmal ansprechen.

Einzig die Speicherkonstellation macht mir Sorgen. Die VMs liegen auf der NAS und sind über SMB am Hypervisor eingebunden? Ich habe keine Erfahrung mit SMB im SAN aber eventuell wäre iSCSI hier besser. Das erfordert aber einen Wandel der mit einer vollen SAN vielleicht nicht bewerkstelligt werden sollte. Ich glaube du musst als erstes hier investieren.

So wurde mir das mitgeteilt.
Da habe ich mich eben nochmal mit beschäftigt und die VMs liegen auf dem NAS, sind aber über iSCSI am Hypervisor angebunden.
Hatte da falsche Informationen bekommen. Sorry!
Member: LauneBaer
LauneBaer Feb 01, 2022 at 13:02:11 (UTC)
Goto Top
Zitat von @i4mr00t:

Vielen Dank für den kleinen Exkurs. Würden wir gerne so machen, oder aber auch mit ner kleinen Farm um halt auch skalierbar zu sein. DÜRFEN wir aber nicht, wegen unserem Dienstleister.

Wohwoh, Moment mal. Was heißt hier ihr dürft es nicht? Das sind doch eure Server, eure Umgebung. Ihr könnt machen was ihr wollt! Und wenn ihr was kaputt macht, muss es der DL wieder richten. So funktioniert das. Ihr seid doch Kunde!

Deinen Ansatz verstehe ich und finde ich auch löblich. Da du ja schon 2 Angebote angefordert hast würde ich das mal abwarten und schauen was so ankommt. Die Systemhäuser werden vermutlich eh die Angebote nochmal mit euch besprechen wollen. (so kenne ich das zumindest) Und das ist dann der Punkt an dem du all deine Fragen stellen kannst. Dafür sind die ja da um dir das zu beantworten und mit dem Wissen kannst du dann weiter in die Materie einsteigen und eben Gegenfragen stellen. So würde ich das zumindest machen. ;)
Member: Doskias
Doskias Feb 01, 2022 at 13:24:16 (UTC)
Goto Top
Also jetzt mal im Ernst:

Zitat von @i4mr00t:
Wir haben bedenken, dass, wenn wir sein "Baby" wegnehmen, wir vielleicht vor Problemen stoßen die wir nicht gelöst bekommen.

Habt ihr den Server gemietet oder gekauft? Wenn gekauft, könnt ihr damit machen was ihr wollt und wie der Kollege @LauneBaer schon sagt: Der Dienstleister soll euch unterstützen, nicht vorgeben, höchstens beraten. Und ich bitte dich:
wir vielleicht vor Problemen stoßen die wir nicht gelöst bekommen.
Wo ist der Unterschied zu jetzt? Ihr habt ein massives Performanceproblem, was alleine dadurch begrünet ist, dass die vCPU-Zuteilung unter aller Sau ist. Das Problem ist so gravierend, dass ihr deswegen einen neuen Server kaufen wollt und euch von eurem DL trennen wollt. Was willst du da nicht gelöst bekommen? Euer Dienstleiter bekommt das Problem auch nicht gelöst? Wo ändert sich was.

Firewall zum Beispiel haben wir keinen Zugriff drauf. Und dann bekommen wir diese Infos vielleicht nicht mehr oder nur gegen eine "Servicepauschale".
Ist die gemietet oder gekauft? Nutz die Chance, dass du erst seit 4 Wochen da bist und nimm es als Vorwand, dass du die Herausgabe der Kennwörter von ihm verlangst, da du grade die Umgebung dokumentierst. Dazu ist er zum Projektabschluss verpflichtet. Auch wenn das Kundenverhältnis endet muss er euch die Zugangsdaten geben.

So wie ich euren "Dienstleiter" bislang lese: 1-Mann-Unternehmen?

Gruß
Doskias
Member: i4mr00t
i4mr00t Feb 01, 2022 at 13:38:11 (UTC)
Goto Top
Zitat von @LauneBaer:

Zitat von @i4mr00t:

Vielen Dank für den kleinen Exkurs. Würden wir gerne so machen, oder aber auch mit ner kleinen Farm um halt auch skalierbar zu sein. DÜRFEN wir aber nicht, wegen unserem Dienstleister.

Wohwoh, Moment mal. Was heißt hier ihr dürft es nicht? Das sind doch eure Server, eure Umgebung. Ihr könnt machen was ihr wollt! Und wenn ihr was kaputt macht, muss es der DL wieder richten. So funktioniert das. Ihr seid doch Kunde!


Jain. Ein änhliches Problem gab es wohl schonmal. Es wurde was am Server verstellt, nichts funktionierte mehr und die Schuld war unser Systemadmin. Es wurde ein rießengroßes Fass aufgemacht und keiner wollte Schuld sein. Das soll wohl richtig ärger gegeben haben in der Zukunft. Dies ist auch ein Grund warum wir den Dienstleister nicht mehr wollen.

Deinen Ansatz verstehe ich und finde ich auch löblich. Da du ja schon 2 Angebote angefordert hast würde ich das mal abwarten und schauen was so ankommt. Die Systemhäuser werden vermutlich eh die Angebote nochmal mit euch besprechen wollen. (so kenne ich das zumindest) Und das ist dann der Punkt an dem du all deine Fragen stellen kannst. Dafür sind die ja da um dir das zu beantworten und mit dem Wissen kannst du dann weiter in die Materie einsteigen und eben Gegenfragen stellen. So würde ich das zumindest machen. ;)

Hmmmm ok. So könnte man das auch machen. Soweit hab ich noch garnicht gedacht. Gute Idee face-smile
Member: i4mr00t
i4mr00t Feb 01, 2022 at 13:45:16 (UTC)
Goto Top
Zitat von @Doskias:

Also jetzt mal im Ernst:

Zitat von @i4mr00t:
Wir haben bedenken, dass, wenn wir sein "Baby" wegnehmen, wir vielleicht vor Problemen stoßen die wir nicht gelöst bekommen.

Habt ihr den Server gemietet oder gekauft? Wenn gekauft, könnt ihr damit machen was ihr wollt und wie der Kollege @LauneBaer schon sagt: Der Dienstleister soll euch unterstützen, nicht vorgeben, höchstens beraten. Und ich bitte dich:
wir vielleicht vor Problemen stoßen die wir nicht gelöst bekommen.
Wo ist der Unterschied zu jetzt? Ihr habt ein massives Performanceproblem, was alleine dadurch begrünet ist, dass die vCPU-Zuteilung unter aller Sau ist. Das Problem ist so gravierend, dass ihr deswegen einen neuen Server kaufen wollt und euch von eurem DL trennen wollt. Was willst du da nicht gelöst bekommen? Euer Dienstleiter bekommt das Problem auch nicht gelöst? Wo ändert sich was.


Hardware ist gekauft, nicht gemietet.
Ich stimme dir da zu. Meine Kollegen habe ich leider noch nicht soweit. Die haben halt Sorge über die Firewall Einstellung, das Gateway, den Backup Server etc.... Halt bei den Sachen wo wir keinen Admin Zugang zu haben.


Firewall zum Beispiel haben wir keinen Zugriff drauf. Und dann bekommen wir diese Infos vielleicht nicht mehr oder nur gegen eine "Servicepauschale".
Ist die gemietet oder gekauft? Nutz die Chance, dass du erst seit 4 Wochen da bist und nimm es als Vorwand, dass du die Herausgabe der Kennwörter von ihm verlangst, da du grade die Umgebung dokumentierst. Dazu ist er zum Projektabschluss verpflichtet. Auch wenn das Kundenverhältnis endet muss er euch die Zugangsdaten geben.

So wie ich euren "Dienstleiter" bislang lese: 1-Mann-Unternehmen?


Ich werde mich heute Abend nochmal mit meinem Chef unterhalten.
Normalerweise kenne ich das so, dass die ganzen Passwörter versiegelt übergeben werden und in einen Safe kommen oder so ähnlich jedenfalls.

1-Mann-Bude nicht. Sind schon ein paar mehr, wie viele weis ich aber leider nicht....

Gruß
Doskias
Member: LauneBaer
LauneBaer Feb 01, 2022 at 13:55:20 (UTC)
Goto Top
Zitat von @i4mr00t:
Hardware ist gekauft, nicht gemietet.
Ich stimme dir da zu. Meine Kollegen habe ich leider noch nicht soweit. Die haben halt Sorge über die Firewall Einstellung, das Gateway, den Backup Server etc.... Halt bei den Sachen wo wir keinen Admin Zugang zu haben.

Ok, dann hast du jetzt folgende Hausaufgaben:

- Umgehend vom bisherigen Dienstleister ALLE Passwörter, Zugänge, etc. anfordern (und testen face-smile ) Euer Eigentum, eure Zugänge. Diese dann sofort ändern und intern zentral ablegen. Wenn der DL was konfigurieren will, soll er fragen.
- Erarbeitet euch intern ein anständiges Konzept und zieht eure Umgebung erst mal grade. Vor allem so grundlegende Sachen wie das AD, GPOs, vCPU Verteilung, usw.

Erst dann würde ich mich überhaupt um neue Hardware kümmern, die es ja aber wahrscheinlich gar nicht braucht, wenn man eure Umgebung einfach mal anständig einrichtet. Dafür könnt ihr dann ja eines der "neuen" Systemhäuser beauftragen und schauen was die so für einen Eindruck machen.
Member: ukulele-7
ukulele-7 Feb 01, 2022 at 14:21:55 (UTC)
Goto Top
Ich verstehe deinen Wunsch nach einer klaren Kaluklation, sagen wir z.B. nach x User auf dieser Software = x Kerne + x RAM. Das habe ich aber so noch nie erlebt (gut, ich arbeite nicht mehr als Dienstleister sondern begleite nur mal ein Projekt). Natürlich nimmt man sich auch mal Herstelleranforderungen aber die sind selten wirklich gut.

Es gibt noch die Möglichkeit der Messung der Auslastung auf einem bestehenden System, haben wir uns auch mal andrehen lassen. Ist dann meistens auch ###e weil solche Werte sehr stark schwanken und dann noch interpretiert werden müssen und am Ende kommt das dabei raus was man raus haben möchte.

Ich glaube selbst Dienstleister gucken sich das halt auf dem Papier an und jemand mit Erfahrung sagt, vermutlich so und so. Bischen oben drauf dann passt das.

Erschwerend kommt bei dir hinzu das vermutlich eine Fehlkonfiguration bei den vCPUs das System bremmst, so kann man schlecht bestehende Leistungsdaten als Grundlage nehmen. Ich würde auch nie empfehlen hier gegen den aktuellen Dienstleister zu handeln, jedenfalls nicht ohne es vorher nochmal im Guten zu versuchen. Der DL will nicht angepisst werden und ein bischen muss man das verstehen. Die Konfiguration zu ändern ist nun aber auch wirklich kein großes Ding, wenn er sich dann immer noch quer stellt sofort raus mit dem.

Ich würde die Kerne dann einmal umstellen so das die Konfiguration auf jeden Fall keine Probleme verursacht, auch wenn vielleicht die CPU nicht ausgereizt wird, und das dann erstmal eine Weile im Betrieb laufen lassen um zu beobachten.

Server 1: 2x Xeon E5-2687W v2 @ 3,4Ghz 16/32 mit 256GB Arbeitsspeicher (WIN2K16 Standard)
VM1: 20 Kerne mit 148GB Arbeitsspeicher für RDS (WIN2K12R2 Standard)
=> 16 Kerne
VM2: 10 Kerne mit 13GB Arbeitsspeicher für Applikationen (WIN7PROSP1)
=> 2 Kerne (was wird denn hier überhaupt genutzt?)
VM3: 2 Kerne mit 8GB Arbeitsspeicher für Backups (WIN10PRO)
=> bleibt
Server1 wird vermutlich gebremst von den vielen Kernen weniger großer VMs. Wenn jetzt der WIN7PROSP1 sowieso nix macht dann kannst du den auch einfach erstmal runter fahren (das wirst du ja wohl dürfen?) und damit dürfte es kein Overprovisioning geben.

Server 2: 1x Xeon E5-2667 v4 @ 3,2Ghz 8/16 mit 128GB Arbeitsspeicher (WIN2K12R2 Standard)
VM1: 4 Kerne mit 8GB Arbeitsspeicher für DC, AD, DNS, DHCP, IIS (WIN2K12R2 Standard)
=> bleibt
VM2: 1 Kern mit 4 GB Arbeitsspeicher für SOLI (hier weis keiner so genau was der macht) (WIN2K12R2 Standard)
=> bleibt
VM3: 8 Kerne mit 32 GB Arbeitsspeicher für Testumgebung der ERP Software (WIN2K12R2 Standard)
=> 4 Kerne
Testumgebung ist ja erstmal nicht wichtig, der Host hat vermutlich auch so schon keine Probleme. Hyperthreading ist aktiv oder?

Server 3 (anderer Standort): 1x Xeon W-1270 @ 3,4Ghz mit 128GB Arbeitsspeicher (WIN2K19 Standard)
VM1: DATEVRDP (WIN2K19 Standard)
VM2: DATEVDC (WIN2K19 Standard)
VM3: Software für die Logistik (WIN2K19 Standard)
=>...
Member: bloodstix
bloodstix Feb 01, 2022 at 15:49:06 (UTC)
Goto Top
Auch 16 Kerne sind reichlich viele. Man bedenke das die sich auch gegenseitig ausbremsen. Ich würde da max 6-8 versuchen, auch wenn die CPU viel mehr hat/kann.
Member: ukulele-7
ukulele-7 Feb 01, 2022 at 16:02:57 (UTC)
Goto Top
Stimmt schon, gefühlt immer noch zu viel. Aber auf dem Host ist ja sonst nur noch diese andere VM mit vielen Kernen, wenn die weg fällt muss das eigentlich Störungsfrei laufen - Schritt 1.

Dann kann man sich immer noch anschauen wie viele man überhaupt braucht. Wenn da jetzt wirklich 30 Leute auf dem selben Server werkeln gibts da natürlich auch was zu rechnen. Aber das kann man dann viel besser Einschätzen weil die zugewiesenen Kerne dann auch tatsächlich immer rechnen dürfen und der Sceduler das nicht bremst. Plötzlich ist der Rechenaufwand viel schneller abgearbeitet.
Member: mbehrens
mbehrens Feb 01, 2022 at 17:18:13 (UTC)
Goto Top
Zitat von @i4mr00t:

Laut ERP Software sollen SAS SSDs im RAID5 verwendet werden, wir verwenden SSD im RAID1.
Ausserdem sollen zusätzlich dazu noch SATA 15K im RAID10 verwendet werden. Nutzen wir beides nicht, wie angegeben. Deshalb die Annahme.

Diese Angaben sind aber schon lange nicht mehr aktuell. Da sollte man nochmal genauer in Erfahrung bringen.
Member: mbehrens
mbehrens Feb 01, 2022 at 17:21:28 (UTC)
Goto Top
Zitat von @i4mr00t:

Vielen Dank für den kleinen Exkurs. Würden wir gerne so machen, oder aber auch mit ner kleinen Farm um halt auch skalierbar zu sein. DÜRFEN wir aber nicht, wegen unserem Dienstleister.

Richtig, eine Farm dürfte bei dem eingesetzen ERP schwierig werden ohne die Anwender endgültig gegen sich aufzubringen.
Member: mbehrens
mbehrens Feb 01, 2022 at 17:29:20 (UTC)
Goto Top
Zitat von @Doskias:

Sofortige Lösung. fahr die VM runter, verringere die Anzahl der vCPUs auf 10, fahr das Ding wieder hoch und es wird sich keiner mehr beschweren.

Bitte bei solchen Änderungen unbedingt auf die Lizenzierung des verwendeten elektronischen Zettelkastens achten (DB System face-smile). Schnell wird dieser bei Hardwareänderungen deaktiviert und muss mühsam wieder freigeschaltet werden.
Member: i4mr00t
i4mr00t Feb 03, 2022 at 06:38:14 (UTC)
Goto Top
Zitat von @LauneBaer:

Zitat von @i4mr00t:
Hardware ist gekauft, nicht gemietet.
Ich stimme dir da zu. Meine Kollegen habe ich leider noch nicht soweit. Die haben halt Sorge über die Firewall Einstellung, das Gateway, den Backup Server etc.... Halt bei den Sachen wo wir keinen Admin Zugang zu haben.

Ok, dann hast du jetzt folgende Hausaufgaben:

- Umgehend vom bisherigen Dienstleister ALLE Passwörter, Zugänge, etc. anfordern (und testen face-smile ) Euer Eigentum, eure Zugänge. Diese dann sofort ändern und intern zentral ablegen. Wenn der DL was konfigurieren will, soll er fragen.

Bin ich momentan dran, um mir mal einen kompletten Überblick zu verschaffen. Backup Server z.b. hab ich noch keinen Zugriff drauf.

- Erarbeitet euch intern ein anständiges Konzept und zieht eure Umgebung erst mal grade. Vor allem so grundlegende Sachen wie das AD, GPOs, vCPU Verteilung, usw.


Bin ich ganz deiner Meinung. Wahrscheinlich wird die Umgebung reichen wenn Sie anständig eingerichtet ist.

Erst dann würde ich mich überhaupt um neue Hardware kümmern, die es ja aber wahrscheinlich gar nicht braucht, wenn man eure Umgebung einfach mal anständig einrichtet. Dafür könnt ihr dann ja eines der "neuen" Systemhäuser beauftragen und schauen was die so für einen Eindruck machen.

Du meinst damit, dass wir dann eventuell Erfahren werden das gar kein neuer Server nötig ist?!
Member: i4mr00t
i4mr00t Feb 03, 2022 updated at 06:55:20 (UTC)
Goto Top
Zitat von @ukulele-7:

Ich verstehe deinen Wunsch nach einer klaren Kaluklation, sagen wir z.B. nach x User auf dieser Software = x Kerne + x RAM. Das habe ich aber so noch nie erlebt (gut, ich arbeite nicht mehr als Dienstleister sondern begleite nur mal ein Projekt). Natürlich nimmt man sich auch mal Herstelleranforderungen aber die sind selten wirklich gut.

Es gibt noch die Möglichkeit der Messung der Auslastung auf einem bestehenden System, haben wir uns auch mal andrehen lassen. Ist dann meistens auch ###e weil solche Werte sehr stark schwanken und dann noch interpretiert werden müssen und am Ende kommt das dabei raus was man raus haben möchte.

Ich glaube selbst Dienstleister gucken sich das halt auf dem Papier an und jemand mit Erfahrung sagt, vermutlich so und so. Bischen oben drauf dann passt das.

Erschwerend kommt bei dir hinzu das vermutlich eine Fehlkonfiguration bei den vCPUs das System bremmst, so kann man schlecht bestehende Leistungsdaten als Grundlage nehmen. Ich würde auch nie empfehlen hier gegen den aktuellen Dienstleister zu handeln, jedenfalls nicht ohne es vorher nochmal im Guten zu versuchen. Der DL will nicht angepisst werden und ein bischen muss man das verstehen. Die Konfiguration zu ändern ist nun aber auch wirklich kein großes Ding, wenn er sich dann immer noch quer stellt sofort raus mit dem.

Ich würde die Kerne dann einmal umstellen so das die Konfiguration auf jeden Fall keine Probleme verursacht, auch wenn vielleicht die CPU nicht ausgereizt wird, und das dann erstmal eine Weile im Betrieb laufen lassen um zu beobachten.

Server 1: 2x Xeon E5-2687W v2 @ 3,4Ghz 16/32 mit 256GB Arbeitsspeicher (WIN2K16 Standard)
VM1: 20 Kerne mit 148GB Arbeitsspeicher für RDS (WIN2K12R2 Standard)
=> 16 Kerne
VM2: 10 Kerne mit 13GB Arbeitsspeicher für Applikationen (WIN7PROSP1)
=> 2 Kerne (was wird denn hier überhaupt genutzt?)
>

>
VM3: 2 Kerne mit 8GB Arbeitsspeicher für Backups (WIN10PRO)
=> bleibt
Server1 wird vermutlich gebremst von den vielen Kernen weniger großer VMs. Wenn jetzt der WIN7PROSP1 sowieso nix macht dann kannst du den auch einfach erstmal runter fahren (das wirst du ja wohl dürfen?) und damit dürfte es kein Overprovisioning geben.

Server 2: 1x Xeon E5-2667 v4 @ 3,2Ghz 8/16 mit 128GB Arbeitsspeicher (WIN2K12R2 Standard)
VM1: 4 Kerne mit 8GB Arbeitsspeicher für DC, AD, DNS, DHCP, IIS (WIN2K12R2 Standard)
=> bleibt
VM2: 1 Kern mit 4 GB Arbeitsspeicher für SOLI (hier weis keiner so genau was der macht) (WIN2K12R2 Standard)
=> bleibt
VM3: 8 Kerne mit 32 GB Arbeitsspeicher für Testumgebung der ERP Software (WIN2K12R2 Standard)
=> 4 Kerne
Testumgebung ist ja erstmal nicht wichtig, der Host hat vermutlich auch so schon keine Probleme. Hyperthreading ist aktiv oder?

Server 3 (anderer Standort): 1x Xeon W-1270 @ 3,4Ghz mit 128GB Arbeitsspeicher (WIN2K19 Standard)
VM1: DATEVRDP (WIN2K19 Standard)
VM2: DATEVDC (WIN2K19 Standard)
VM3: Software für die Logistik (WIN2K19 Standard)
=>...

Auf Server 1, VM2: Hier wird eine Archivierungssoftware und Software für die Zeiterfassung genutzt.


Super, vielen Dank dafür, das werde ich mal Vorschlagen.

Kann es dazu nicht zu Problemen kommen wie im folgenden Post erwähnt?!

Zitat von @mbehrens:

Zitat von @Doskias:

Sofortige Lösung. fahr die VM runter, verringere die Anzahl der vCPUs auf 10, fahr das Ding wieder hoch und es wird sich keiner mehr beschweren.

Bitte bei solchen Änderungen unbedingt auf die Lizenzierung des verwendeten elektronischen Zettelkastens achten (DB System face-smile). Schnell wird dieser bei Hardwareänderungen deaktiviert und muss mühsam wieder freigeschaltet werden.
Member: i4mr00t
i4mr00t Feb 03, 2022 at 06:49:05 (UTC)
Goto Top
Zitat von @mbehrens:

Zitat von @i4mr00t:

Vielen Dank für den kleinen Exkurs. Würden wir gerne so machen, oder aber auch mit ner kleinen Farm um halt auch skalierbar zu sein. DÜRFEN wir aber nicht, wegen unserem Dienstleister.

Richtig, eine Farm dürfte bei dem eingesetzen ERP schwierig werden ohne die Anwender endgültig gegen sich aufzubringen.

Eine Farm ist mit dieser ERP nicht zu realisieren?


Zitat von @mbehrens:

Zitat von @Doskias:

Sofortige Lösung. fahr die VM runter, verringere die Anzahl der vCPUs auf 10, fahr das Ding wieder hoch und es wird sich keiner mehr beschweren.

Bitte bei solchen Änderungen unbedingt auf die Lizenzierung des verwendeten elektronischen Zettelkastens achten (DB System face-smile). Schnell wird dieser bei Hardwareänderungen deaktiviert und muss mühsam wieder freigeschaltet werden.

Verstehe deine Aussage nicht. Was wird warum deaktiviert?
Ich kann nicht einfach die Anzahl der vCPUs ändern?!
Member: i4mr00t
i4mr00t Feb 03, 2022 updated at 07:04:45 (UTC)
Goto Top
Zitat von @mbehrens:

Zitat von @i4mr00t:

Laut ERP Software sollen SAS SSDs im RAID5 verwendet werden, wir verwenden SSD im RAID1.
Ausserdem sollen zusätzlich dazu noch SATA 15K im RAID10 verwendet werden. Nutzen wir beides nicht, wie angegeben. Deshalb die Annahme.

Diese Angaben sind aber schon lange nicht mehr aktuell. Da sollte man nochmal genauer in Erfahrung bringen.

Danke für die Info, da werde ich mich nochmal schlau machen.

Kurz bei Dr. Google nach gefragt.

https://doku.bueroware.de/premium/e00_systemvoraussetzungen_fuer_bue.htm

RAID-SUB-System:
1 x RAID10 mit 4 x SAS HDD für System
1 x RAID10 mit 6 x 10K SAS HDD für BüroWARE-Installation
Member: ukulele-7
ukulele-7 Feb 03, 2022 updated at 08:43:26 (UTC)
Goto Top
Zitat von @i4mr00t:

Auf Server 1, VM2: Hier wird eine Archivierungssoftware und Software für die Zeiterfassung genutzt.


Super, vielen Dank dafür, das werde ich mal Vorschlagen.

Kann es dazu nicht zu Problemen kommen wie im folgenden Post erwähnt?!
Also dein Server 1 ist auf jedenfall der beste Anlaufpunkt um erstmal zu verstehen was dein Problem mit der vCPU Verteilung sein könnte, das sollte man an der Terminal Server Auslastung sofort sehen. Änderungen sind natürlich mit Reboot verbunden aber kommt es zu Problemen mit der vCPU Aufteilung sollten die sich hier am besten wahr nehmen lassen.

Die VM 2 ist ziemlich dick ausgestattet, dazu habe ich jetzt mal drei Annahmen:

  • Die Software hat vermutlich keine Lizenz die an Kerne gebunden ist, vor allem darf sie, falls doch, sehr warscheinlich auch auf weniger Kernen laufen als lizensiert wurden. Alles andere wäre schon sehr speziell, ist aber natürlich möglich.
  • Weder die Archivierungslösung noch die Zeiterfassung brauchen so viel Rechenleistung. Wie ist denn so die Auslastung im Task Manager?
  • Wenn diese Dienste langsam laufen weil die VM tatsächlich mal zuwenig Kerne hat dann ist das für einen kurzen Zeitraum vertretbar, als erstes soll ja der RDS Fahrt aufnehmen.

Alles natürlich unter Vorbehalt, wissen kann ich das nicht.

Es geht mir darum das du erkennst ob hier ein Problem besteht. Ich würde die VM auf nur 2 Kerne setzen, damit gibt es auf jeden Fall kein Overprovisioning (unter der Voraussetzung das keine Reservierung bei Takt oder Kernen gesetzt wurde, also einfach nur Kerne vorgegeben werden). Wenn du allen VMs nur wenig Kerne zuteilst (weniger als du insgesamt hast) dann wird jede VM, jede Anwendung immer sofort Rechenleistung bekommen wenn sie sie braucht. Wenn es dann noch irgendwo hakt oder langsam ist dann, nur dann, braucht eine VM mehr Kerne. Dann kann neue Hardware sinnvoll sein.

Und natürlich kann man dann noch mehr zuteilen und sich das Verhalten ansehen. Man muss nur verstehen was passiert wenn man mehr Kerne auf VMs verteilt als da sind (den Host selbst mit 2 Kernen einrechnen). Dann teilt der Sceduler Rechenzeit zu. Dann wird es schwierig große VMs mit vielen Kernen auf dem Host zu betreiben ohne das man das mal genau nachvollzieht.
Member: Doskias
Doskias Feb 03, 2022 at 09:49:32 (UTC)
Goto Top
Zitat von @i4mr00t:

Zitat von @mbehrens:

Zitat von @i4mr00t:

Vielen Dank für den kleinen Exkurs. Würden wir gerne so machen, oder aber auch mit ner kleinen Farm um halt auch skalierbar zu sein. DÜRFEN wir aber nicht, wegen unserem Dienstleister.

Richtig, eine Farm dürfte bei dem eingesetzen ERP schwierig werden ohne die Anwender endgültig gegen sich aufzubringen.

Eine Farm ist mit dieser ERP nicht zu realisieren?


Zitat von @mbehrens:

Zitat von @Doskias:

Sofortige Lösung. fahr die VM runter, verringere die Anzahl der vCPUs auf 10, fahr das Ding wieder hoch und es wird sich keiner mehr beschweren.

Bitte bei solchen Änderungen unbedingt auf die Lizenzierung des verwendeten elektronischen Zettelkastens achten (DB System face-smile). Schnell wird dieser bei Hardwareänderungen deaktiviert und muss mühsam wieder freigeschaltet werden.

Verstehe deine Aussage nicht. Was wird warum deaktiviert?

Hintergrund der Aussage ist, dass es Software gibt die auf CPU-Kerne lizensiert wird. Veränderst du dann in der VM die CPU-Kerne ist die Lizenz ungültig und das Programm stellt die Arbeit ein. Halte ich in dem Fall aber für unrealistisch, aber nicht ausgeschlossen

Ich kann nicht einfach die Anzahl der vCPUs ändern?!
Wenn du die CPU-Kerne nicht änderst, dann wirst du dein Problem nicht gelöst bekommen. Wenn du es nicht kannst/willst/darfst dann sag deinem DL er soll das machen. Dafür wird er ja bezahlt. ;)

Und natürlich kann man dann noch mehr zuteilen und sich das Verhalten ansehen. Man muss nur verstehen was passiert wenn man mehr Kerne auf VMs verteilt als da sind (den Host selbst mit 2 Kernen einrechnen). Dann teilt der Sceduler Rechenzeit zu. Dann wird es schwierig große VMs mit vielen Kernen auf dem Host zu betreiben ohne das man das mal genau nachvollzieht.
Genau. Wir haben derzeit unsere Serverkerne 3-fach gebucht. Das ganze sieht bei uns so aus laut VMWare:
Sockets: 4
Cores pro Socket: 18
logische Prozessoren: 144

Insgesamt laufen auf dem Host 61 VMs, jede VM hat zwischen 2 und 6 VCPUs und es gibt keine Performance-Probleme. Der Grund: Bei 144 logishen CPUs sind immer irgendwo 6 Kerne frei. Das Swapping geht so schnell, da merkt man nichts von. Je größer die CPU ist, desto eher ist natürlich ein Kern frei. Hab grade mal die Analyse durchgeführt: Die Prozessorauslastung liegt derzeit bei 11%.

Hab ich jetzt aber nur 16 Kerne und 2 Server mit je 8 Kernen, dann ist immer genug frei. Nehme ich noch einen dritten Server mit 8 Kernen hinzu, dann muss logischerweise immer einer warten bis ein Server 8 Kerne frei hat. Das wird nicht so schnell vorkommen. Insgesamt hab ich also 24 Kerne verteilt und werde irgendwo ein Performance-Problem bekommen.
Nehme ich aber den gleichen Server und teile die 24 Kerne auf 6 Server mit je 4 vCPUs auf, dann habe ich immer noch die gleiche Anzahl. Die Wahrscheinlichkeit, dass aber 4 Kerne frei sind sind deutlich größer als im vorherigen Beispiel mit den 8 vCPUs. Die Wahrscheinlichkeit von Performance-Problemen sinkt.
Packe ich auf den gleichen Server nun 12 VMs mit je 2 vCPUs, dann sinkt die Wahrscheinlichkeit sogar noch weiter. bei 2 vCPUs pro VM und 16 Kernen am Host sollte es zu kaum bemerkbar sein.

Gruß
Doskias
Member: i4mr00t
i4mr00t Feb 03, 2022 at 10:21:07 (UTC)
Goto Top
Zitat von @ukulele-7:

Zitat von @i4mr00t:

Auf Server 1, VM2: Hier wird eine Archivierungssoftware und Software für die Zeiterfassung genutzt.


Super, vielen Dank dafür, das werde ich mal Vorschlagen.

Kann es dazu nicht zu Problemen kommen wie im folgenden Post erwähnt?!
Also dein Server 1 ist auf jedenfall der beste Anlaufpunkt um erstmal zu verstehen was dein Problem mit der vCPU Verteilung sein könnte, das sollte man an der Terminal Server Auslastung sofort sehen. Änderungen sind natürlich mit Reboot verbunden aber kommt es zu Problemen mit der vCPU Aufteilung sollten die sich hier am besten wahr nehmen lassen.


Werde ich mit Chef besprechen, wird auf jedenfall mal versucht bevor wir neue Hardware kaufen.

Die VM 2 ist ziemlich dick ausgestattet, dazu habe ich jetzt mal drei Annahmen:

  • Die Software hat vermutlich keine Lizenz die an Kerne gebunden ist, vor allem darf sie, falls doch, sehr warscheinlich auch auf weniger Kernen laufen als lizensiert wurden. Alles andere wäre schon sehr speziell, ist aber natürlich möglich.
  • Weder die Archivierungslösung noch die Zeiterfassung brauchen so viel Rechenleistung. Wie ist denn so die Auslastung im Task Manager?
  • Wenn diese Dienste langsam laufen weil die VM tatsächlich mal zuwenig Kerne hat dann ist das für einen kurzen Zeitraum vertretbar, als erstes soll ja der RDS Fahrt aufnehmen.


Die VM2 befürchte ich auch, hat zu viel Power! aktuelle Leistung der VM ist: CPU 10-16%, RAM 8,93GB


Alles natürlich unter Vorbehalt, wissen kann ich das nicht.

Es geht mir darum das du erkennst ob hier ein Problem besteht. Ich würde die VM auf nur 2 Kerne setzen, damit gibt es auf jeden Fall kein Overprovisioning (unter der Voraussetzung das keine Reservierung bei Takt oder Kernen gesetzt wurde, also einfach nur Kerne vorgegeben werden). Wenn du allen VMs nur wenig Kerne zuteilst (weniger als du insgesamt hast) dann wird jede VM, jede Anwendung immer sofort Rechenleistung bekommen wenn sie sie braucht. Wenn es dann noch irgendwo hakt oder langsam ist dann, nur dann, braucht eine VM mehr Kerne. Dann kann neue Hardware sinnvoll sein.


Das werde ich mal versuchen und dann entsprechend Berichten. Danke schonmal für deine Tipps face-smile

Und natürlich kann man dann noch mehr zuteilen und sich das Verhalten ansehen. Man muss nur verstehen was passiert wenn man mehr Kerne auf VMs verteilt als da sind (den Host selbst mit 2 Kernen einrechnen). Dann teilt der Sceduler Rechenzeit zu. Dann wird es schwierig große VMs mit vielen Kernen auf dem Host zu betreiben ohne das man das mal genau nachvollzieht.

Das wird sich dann schauen wenn der Server 1 mal mit vernünftiger vCPU Verteilung läuft.
Member: i4mr00t
i4mr00t Feb 03, 2022 at 10:23:48 (UTC)
Goto Top
Zitat von @Doskias:

Zitat von @i4mr00t:

Zitat von @mbehrens:

Zitat von @i4mr00t:

Vielen Dank für den kleinen Exkurs. Würden wir gerne so machen, oder aber auch mit ner kleinen Farm um halt auch skalierbar zu sein. DÜRFEN wir aber nicht, wegen unserem Dienstleister.

Richtig, eine Farm dürfte bei dem eingesetzen ERP schwierig werden ohne die Anwender endgültig gegen sich aufzubringen.

Eine Farm ist mit dieser ERP nicht zu realisieren?


Zitat von @mbehrens:

Zitat von @Doskias:

Sofortige Lösung. fahr die VM runter, verringere die Anzahl der vCPUs auf 10, fahr das Ding wieder hoch und es wird sich keiner mehr beschweren.

Bitte bei solchen Änderungen unbedingt auf die Lizenzierung des verwendeten elektronischen Zettelkastens achten (DB System face-smile). Schnell wird dieser bei Hardwareänderungen deaktiviert und muss mühsam wieder freigeschaltet werden.

Verstehe deine Aussage nicht. Was wird warum deaktiviert?

Hintergrund der Aussage ist, dass es Software gibt die auf CPU-Kerne lizensiert wird. Veränderst du dann in der VM die CPU-Kerne ist die Lizenz ungültig und das Programm stellt die Arbeit ein. Halte ich in dem Fall aber für unrealistisch, aber nicht ausgeschlossen

Ok, danke. Jetzt hab ich es verstanden.

Ich kann nicht einfach die Anzahl der vCPUs ändern?!
Wenn du die CPU-Kerne nicht änderst, dann wirst du dein Problem nicht gelöst bekommen. Wenn du es nicht kannst/willst/darfst dann sag deinem DL er soll das machen. Dafür wird er ja bezahlt. ;)

Die Frage war auf den "elektronischen Zettelkasten" bezogen. Ändern werden wir die in jedem Fall. Wie müssen wir abklären ob wir das einfach machen oder mit dem DL absprechen.

Und natürlich kann man dann noch mehr zuteilen und sich das Verhalten ansehen. Man muss nur verstehen was passiert wenn man mehr Kerne auf VMs verteilt als da sind (den Host selbst mit 2 Kernen einrechnen). Dann teilt der Sceduler Rechenzeit zu. Dann wird es schwierig große VMs mit vielen Kernen auf dem Host zu betreiben ohne das man das mal genau nachvollzieht.

Das wurde hier in dem Thread ausführlich und super erklärt!!!!

Genau. Wir haben derzeit unsere Serverkerne 3-fach gebucht. Das ganze sieht bei uns so aus laut VMWare:
Sockets: 4
Cores pro Socket: 18
logische Prozessoren: 144

Insgesamt laufen auf dem Host 61 VMs, jede VM hat zwischen 2 und 6 VCPUs und es gibt keine Performance-Probleme. Der Grund: Bei 144 logishen CPUs sind immer irgendwo 6 Kerne frei. Das Swapping geht so schnell, da merkt man nichts von. Je größer die CPU ist, desto eher ist natürlich ein Kern frei. Hab grade mal die Analyse durchgeführt: Die Prozessorauslastung liegt derzeit bei 11%.

Hab ich jetzt aber nur 16 Kerne und 2 Server mit je 8 Kernen, dann ist immer genug frei. Nehme ich noch einen dritten Server mit 8 Kernen hinzu, dann muss logischerweise immer einer warten bis ein Server 8 Kerne frei hat. Das wird nicht so schnell vorkommen. Insgesamt hab ich also 24 Kerne verteilt und werde irgendwo ein Performance-Problem bekommen.
Nehme ich aber den gleichen Server und teile die 24 Kerne auf 6 Server mit je 4 vCPUs auf, dann habe ich immer noch die gleiche Anzahl. Die Wahrscheinlichkeit, dass aber 4 Kerne frei sind sind deutlich größer als im vorherigen Beispiel mit den 8 vCPUs. Die Wahrscheinlichkeit von Performance-Problemen sinkt.
Packe ich auf den gleichen Server nun 12 VMs mit je 2 vCPUs, dann sinkt die Wahrscheinlichkeit sogar noch weiter. bei 2 vCPUs pro VM und 16 Kernen am Host sollte es zu kaum bemerkbar sein.

Gruß
Doskias

auch für diese Informationen ein Danke an dich!!! face-smile
Member: ukulele-7
ukulele-7 Feb 03, 2022 at 11:14:08 (UTC)
Goto Top
Die VM2 befürchte ich auch, hat zu viel Power! aktuelle Leistung der VM ist: CPU 10-16%, RAM 8,93GB
Das ganze Thema ist sehr tückisch, ich bin nicht sicher in wie fern man der Auslastung deiner VM im Task Manager derzeit trauen kann.

Angenommen die VM hat 10 Kerne, der Host kann aber grade keine 10 freien Kerne bereit stellen, die VM muss warten. Dann kann die VM immer mal wieder einen Takt nichts berechnen, es fallen also Takte aus. Also steigt der Rechenbedarf für die Takte die frei sind, die Auslastung müsste dann höher liegen wenn ich jetzt nicht grade einen Knoten im Kopf habe.

Es kann also sehr gut sein das wenn die VM nur noch 2 oder 4 Kerne hat aber immer rechnen darf die Auslastung der VM im Task Manager kleiner wird weil Rechenzeit schneller abgearbeitet wird. Also Performance Messungen / Beobachtungen am besten immer mit ausreichend freien Kernen.
Member: i4mr00t
i4mr00t Feb 03, 2022 at 11:21:21 (UTC)
Goto Top
Zitat von @ukulele-7:

Die VM2 befürchte ich auch, hat zu viel Power! aktuelle Leistung der VM ist: CPU 10-16%, RAM 8,93GB
Das ganze Thema ist sehr tückisch, ich bin nicht sicher in wie fern man der Auslastung deiner VM im Task Manager derzeit trauen kann.

Angenommen die VM hat 10 Kerne, der Host kann aber grade keine 10 freien Kerne bereit stellen, die VM muss warten. Dann kann die VM immer mal wieder einen Takt nichts berechnen, es fallen also Takte aus. Also steigt der Rechenbedarf für die Takte die frei sind, die Auslastung müsste dann höher liegen wenn ich jetzt nicht grade einen Knoten im Kopf habe.

Es kann also sehr gut sein das wenn die VM nur noch 2 oder 4 Kerne hat aber immer rechnen darf die Auslastung der VM im Task Manager kleiner wird weil Rechenzeit schneller abgearbeitet wird. Also Performance Messungen / Beobachtungen am besten immer mit ausreichend freien Kernen.

Sollte ich dieses Verhalten nicht im Task Manager beobachten können? Wenn weniger Kerne zum Rechnen genutzt werden sollten diese doch auf 0% im Task Manager laufen (Win7). Oder nicht?!
taskmanager
Member: ukulele-7
ukulele-7 Feb 03, 2022 at 15:51:07 (UTC)
Goto Top
Im Task Manager siehst du immer so viele Kerne wie der VM zugeteilt wurden. Die VM kann immer nur mit allen Kernen gleichzeitig rechnen oder gar nicht. Das heist die wartet zwischendurch bis entsprechend viele Kerne frei sind und darf dann rechnen. Es werden also nicht weniger Kerne genutzt sondern immer alle Kerne die ihr zu stehen, nur nicht die ganze Zeit.

Defacto taktet die langsammer als sie glaubt, ergo müssten Auslastung länger im Taskmanager zu sehen sein (auch wenn ich mir bei letzterem nicht abschließen sicher bin).
heart1
Member: Doskias
Doskias Feb 03, 2022 at 16:01:42 (UTC)
Goto Top
Wenn keine CPU zur Verfügung steht, dann bleibt die VM stehen. Du siehst also in dem Bereich auch keine 0%. Sie kann ja nur Aufzeichnen wenn sie arbeitet. Was man aber an deinem Screenshot sehr gut sehen kann: Du nutzt aktuell nur 12 % der CPU. Wenn ich mir die Graphen anschaue und in meinem geistigen Auge übereinander lege, dann kannst du die Graphen der CPUs 1+7, 2+6, 3+8, 4+9 und 5+10 jederzeit Problemlos übereinander legen. Ja es ist nur eine Momentaufnahme, das müsste man längerfristig analysieren. Lass mal 24 Stunden den Processmonitor aufzeichnen. Ich würde oben weitere Details wetten, dass die CPU niemals über 40 % Gesamtauslastung steigt und du Problemlos mit der hälfte der CPUs auskommen würdest.

Gruß
Doskias
Member: mbehrens
mbehrens Feb 03, 2022 at 17:42:45 (UTC)
Goto Top
Zitat von @i4mr00t:

Zitat von @mbehrens:

Zitat von @i4mr00t:

Vielen Dank für den kleinen Exkurs. Würden wir gerne so machen, oder aber auch mit ner kleinen Farm um halt auch skalierbar zu sein. DÜRFEN wir aber nicht, wegen unserem Dienstleister.

Richtig, eine Farm dürfte bei dem eingesetzen ERP schwierig werden ohne die Anwender endgültig gegen sich aufzubringen.

Eine Farm ist mit dieser ERP nicht zu realisieren?

Das diskutiere mal mit Deinem Softwarebetreuer aus face-wink Es wird nicht mehr zufriedenstellend benutzbar sein.

Zitat von @mbehrens:

Zitat von @Doskias:

Sofortige Lösung. fahr die VM runter, verringere die Anzahl der vCPUs auf 10, fahr das Ding wieder hoch und es wird sich keiner mehr beschweren.

Bitte bei solchen Änderungen unbedingt auf die Lizenzierung des verwendeten elektronischen Zettelkastens achten (DB System face-smile). Schnell wird dieser bei Hardwareänderungen deaktiviert und muss mühsam wieder freigeschaltet werden.

Verstehe deine Aussage nicht. Was wird warum deaktiviert?

Das Lizenzierungssystem wird, wie dokumentiert, die Software einfach deaktivieren. Das ERP ist dann natürlich nicht mehr funktionsfähig.
Member: i4mr00t
i4mr00t Feb 04, 2022 at 08:15:28 (UTC)
Goto Top
Zitat von @Doskias:

Wenn keine CPU zur Verfügung steht, dann bleibt die VM stehen. Du siehst also in dem Bereich auch keine 0%. Sie kann ja nur Aufzeichnen wenn sie arbeitet. Was man aber an deinem Screenshot sehr gut sehen kann: Du nutzt aktuell nur 12 % der CPU. Wenn ich mir die Graphen anschaue und in meinem geistigen Auge übereinander lege, dann kannst du die Graphen der CPUs 1+7, 2+6, 3+8, 4+9 und 5+10 jederzeit Problemlos übereinander legen. Ja es ist nur eine Momentaufnahme, das müsste man längerfristig analysieren. Lass mal 24 Stunden den Processmonitor aufzeichnen. Ich würde oben weitere Details wetten, dass die CPU niemals über 40 % Gesamtauslastung steigt und du Problemlos mit der hälfte der CPUs auskommen würdest.

Gruß
Doskias

Danke für die Erklärung, den Processmonitor lasse ich nächste Woche mal laufen.
Member: i4mr00t
i4mr00t Feb 04, 2022 at 08:16:33 (UTC)
Goto Top
Zitat von @mbehrens:

Zitat von @i4mr00t:

Zitat von @mbehrens:

Zitat von @i4mr00t:

Vielen Dank für den kleinen Exkurs. Würden wir gerne so machen, oder aber auch mit ner kleinen Farm um halt auch skalierbar zu sein. DÜRFEN wir aber nicht, wegen unserem Dienstleister.

Richtig, eine Farm dürfte bei dem eingesetzen ERP schwierig werden ohne die Anwender endgültig gegen sich aufzubringen.

Eine Farm ist mit dieser ERP nicht zu realisieren?

Das diskutiere mal mit Deinem Softwarebetreuer aus face-wink Es wird nicht mehr zufriedenstellend benutzbar sein.

hmmm okay, also bleibt uns nur die Lösung wie Sie aktuell ist mit einem Session Host?


Zitat von @mbehrens:

Zitat von @Doskias:

Sofortige Lösung. fahr die VM runter, verringere die Anzahl der vCPUs auf 10, fahr das Ding wieder hoch und es wird sich keiner mehr beschweren.

Bitte bei solchen Änderungen unbedingt auf die Lizenzierung des verwendeten elektronischen Zettelkastens achten (DB System face-smile). Schnell wird dieser bei Hardwareänderungen deaktiviert und muss mühsam wieder freigeschaltet werden.

Verstehe deine Aussage nicht. Was wird warum deaktiviert?

Das Lizenzierungssystem wird, wie dokumentiert, die Software einfach deaktivieren. Das ERP ist dann natürlich nicht mehr funktionsfähig.

Das hab ich verstanden, danke nochmal face-smile
Member: ukulele-7
ukulele-7 Feb 04, 2022 at 08:38:09 (UTC)
Goto Top
Benutzen denn alle das ERP? Sonst könnte man in jedem Fall mit verschiedenen Sammlungen die Nutzer auf Hosts aufteilen und nur einen Host mit ERP fahren.

Ich kenne die ERP Lösung nicht, eventuell ERP nur als Remote App bereit stellen in eine reguläre Terminal Sitzung? Das muss der ERP Lieferant / Hersteller beurteilen, welches Szenario die supporten. Es gibt furchtbar schlechte Software aber RDS ist ja nun wirklich nicht mehr neu.
Member: i4mr00t
i4mr00t Feb 04, 2022 at 12:43:33 (UTC)
Goto Top
Zitat von @ukulele-7:

Benutzen denn alle das ERP? Sonst könnte man in jedem Fall mit verschiedenen Sammlungen die Nutzer auf Hosts aufteilen und nur einen Host mit ERP fahren.

Ja, es benutzen alle das ERP. Aufteilung deshalb schwer möglich.

Ich kenne die ERP Lösung nicht, eventuell ERP nur als Remote App bereit stellen in eine reguläre Terminal Sitzung? Das muss der ERP Lieferant / Hersteller beurteilen, welches Szenario die supporten. Es gibt furchtbar schlechte Software aber RDS ist ja nun wirklich nicht mehr neu.

Meinst du damit die RDP ausschließlich für ERP zu nutzen? wäre m.M. nach sowieso sinnvoller, zumindest die RDP auf die 3 wichtigsten Programme zu begrenzen und Office, Surfen etc. auf dem Notebook.
Die Mitarbeiter besitzen alle Notebooks und doch nutzen Sie diese nicht wirklich, da die komplette Arbeit über die RDP erledigt wird. Auf den Notebooks liegen keinerlei Dateien...
Member: ukulele-7
ukulele-7 Feb 04, 2022 at 12:59:31 (UTC)
Goto Top
Grundsätzlich bin ich ein großer Freund der RDS und finde es schon richtig nach Möglichkeit alles über RDP abzubilden. Du kannst aber auch aus einer bestehenden RDP Sitzung (z.B. ein normaler Desktop mit Office und allem anderen) eine weitere RDP Verbindung zu einem weiteren Server aufbauen um dann z.B. von dort nur das ERP als reines Programmfenster zu beziehen. Ein Sitzungshost macht aber immer nur Remote Desktop oder Remote App und es gibt sicher noch weitere Einschränkungen, ich habe es noch nie produktiv genutzt. Aber du könntest einen Host nur mit ERP Istanzen machen und alles andere auf einer Farm abbilden, vorausgesetzt die ERP Software macht das mit.
Member: i4mr00t
i4mr00t Feb 04, 2022 at 13:29:51 (UTC)
Goto Top
Zitat von @ukulele-7:

Grundsätzlich bin ich ein großer Freund der RDS und finde es schon richtig nach Möglichkeit alles über RDP abzubilden. Du kannst aber auch aus einer bestehenden RDP Sitzung (z.B. ein normaler Desktop mit Office und allem anderen) eine weitere RDP Verbindung zu einem weiteren Server aufbauen um dann z.B. von dort nur das ERP als reines Programmfenster zu beziehen. Ein Sitzungshost macht aber immer nur Remote Desktop oder Remote App und es gibt sicher noch weitere Einschränkungen, ich habe es noch nie produktiv genutzt. Aber du könntest einen Host nur mit ERP Istanzen machen und alles andere auf einer Farm abbilden, vorausgesetzt die ERP Software macht das mit.

Verstehe was du meinst. Ich glaube das es dort Probleme bei den Nutzern geben wird. Die sind ja so schon überfordert weil sie es nicht getrennt bekommen Notebook-RDP, deshalb läuft ja alles über die RDP. Wenn jetzt in der RDP noch eine RDP aufgebaut werden soll dann höre ich jetzt schon den Ärger.
"Das sind viel zu viele Ebenen!"
Member: ukulele-7
ukulele-7 Feb 04, 2022 updated at 15:02:15 (UTC)
Goto Top
Nein das ist nicht so schlimm, Remote App stellt nur das Fenster der Anwendung remote bereit, keinen ganzen Desktop. Citirx hatte das schon viel früher, das geht aber seit 2012 R2 auch mit Windows Boardmitteln. Es verhält sich wie ein lokales Programmfenster, der Benutzer sieht erstmal keinen Unterschied.

Allerdings sind Zugriffe im Hintergrund natürlich in einer eigenen Terminal Sitzung. Speicherpfade, Drucker, etc. sind nicht so ohne weiteres auf dem Client (in deinem Fall wäre das die RDP Desktop Session) zu erreichen. Auch kann die Software das nicht so toll finden und der ganze Aufbau wäre einiges an Arbeit. Besser wäre es die blöde ERP Software unterstützt einfach Terminal Server wie fast alle anderen auch.
Member: i4mr00t
i4mr00t Feb 07, 2022 at 07:55:46 (UTC)
Goto Top
Zitat von @ukulele-7:

Nein das ist nicht so schlimm, Remote App stellt nur das Fenster der Anwendung remote bereit, keinen ganzen Desktop. Citirx hatte das schon viel früher, das geht aber seit 2012 R2 auch mit Windows Boardmitteln. Es verhält sich wie ein lokales Programmfenster, der Benutzer sieht erstmal keinen Unterschied.

Allerdings sind Zugriffe im Hintergrund natürlich in einer eigenen Terminal Sitzung. Speicherpfade, Drucker, etc. sind nicht so ohne weiteres auf dem Client (in deinem Fall wäre das die RDP Desktop Session) zu erreichen. Auch kann die Software das nicht so toll finden und der ganze Aufbau wäre einiges an Arbeit. Besser wäre es die blöde ERP Software unterstützt einfach Terminal Server wie fast alle anderen auch.

hmmm ok. Da werde ich mir mal gedanken drüber machen.

Als erstes werden wir den DC, AD, und DNS mal in Ordnung bringen sowie die vCPUs. Diesbezüglich werde ich mich dann hier bestimmt nochmal melden face-smile

Danke nochmal für eure Tipps!!! face-smile
Member: i4mr00t
i4mr00t Feb 25, 2022 at 06:05:41 (UTC)
Goto Top
Hallo zusammen,

ich wollte einfach mal den aktuellen Status durchgeben und hätte noch eine Frage.

Die Konfiguration der vCPUs wurde immer noch nicht getestet. Ich denke es steht außer Frage das wir von unserem Dienstleister weg müssen.

Ich habe auf einem Testsystem mal unseren neuen DC mit AD und DNS aufgebaut.
Da wir den alten DC nicht mehr weiterführen wollen, aus o.g. Gründen stellt sich mir jetzt die Frage wie wir am besten vorgehen wenn der neue DC ins Netz kommt. Wir müssen dazu ja jeden Teilnehmer (Notenbook/Server) auf den neuen DC einstellen. Also neuer Domänen beitritt und DNS in den Netzwerkeinstellungen ändern.

Ich habe mir dass so gedacht: Ich werde den neuen DC komplett fertig aufsetzen und dann den alten DC abschalten und bei den jeweiligen Teilnehmern die neue Konfiguration einstellen. Danach werde ich den alten DC komplett neu aufsetzen mit WIN2019 und Replikation des 1.DC an unserem 2. Standort.
Um den Ausfall des DCs/Netzwerks so gering wie möglich zu halten würde ich gerne vieles im Vorfeld für die Umstellung schon abklären bzw. genau Beschreiben auf was wir achten müssen. Ich kann mir Vorstellen das trotz alledem Probleme auftreten werden deshalb würde ich hier gerne mal ein Feedback bekommen wie ihr damit umgehen würdet?

Auf was sollte man achten?

Ist meine Vorgehensweise den alten DC abzuschalten und durch den neuen zu ersetzen Sinnvoll oder wäre es besser den neuen Zusätzlich mit einzubinden und erst später den alten abschalten? Dazu muss erwähnt werden das der neue DC auch einen neuen Namen bekommt weil der alte nichts mehr mit dem Namen der Firma zu tun hat.

Auf dem alten DC ist ein DNS A Record auf einen dynDNS Eintrag hinterlegt für unser RDP Gateway. Diesen Eintrag würde ich auf dem neuen DC Vorerst übernehmen weil wir alles nach und nach Umstellen wollen und die Adresse des dynDNS von unserem Dienstleister ist. Kann es hier zu Problemen kommen wegen unterschiedlichen Domänen?

Wenn meine Überlegungen totaler Quatsch sein sollten dann würde ich mich freuen über eine alternative oder sogar eine frei zugängliche Doku wie sowas am besten erfolgreich und sicher durchgeführt werden kann. face-smile

Auf nem Testsystem ist halt immer was anderes als in einer Produktivumgebung.

Danke schonmal im vorraus face-smile
Member: ukulele-7
ukulele-7 Feb 25, 2022 at 07:44:34 (UTC)
Goto Top
Ich finde das sehr schwer als Außenstehender zu beurteilen. Die meisten würden hier vermutlich sofort sagen neuen DC in die Domäne aufnehmen, migrieren, alten DC raus - kann man machen.

Parallel alles neu auf zu setzen hat aber aus meiner eigenen Sicht und Erfahrung auch seinen Charme. Nur eben schwer abzuschätzen was da alles gemacht werden muss zu dem du vermutlich kaum Doku hast.

Wenn du alles neu auf setzt musst du die Netze sauber trennen, die beiden Domänen sollten sich nirgendwo sehen. Daten und Clients können dann testweise rüber geholt werden.
Member: i4mr00t
i4mr00t Feb 25, 2022 at 08:41:39 (UTC)
Goto Top
Zitat von @ukulele-7:

Ich finde das sehr schwer als Außenstehender zu beurteilen. Die meisten würden hier vermutlich sofort sagen neuen DC in die Domäne aufnehmen, migrieren, alten DC raus - kann man machen.

Hmmmm... AD muss ich neu anpacken, Name muss geändert werden. Sehe da keinen Vorteil drin. Besser komplett neu.

Parallel alles neu auf zu setzen hat aber aus meiner eigenen Sicht und Erfahrung auch seinen Charme. Nur eben schwer abzuschätzen was da alles gemacht werden muss zu dem du vermutlich kaum Doku hast.


Probleme werden wir ganz bestimmt bekommen!!!!! Ist halt die Frage was und wie lange...

Wenn du alles neu auf setzt musst du die Netze sauber trennen, die beiden Domänen sollten sich nirgendwo sehen. Daten und Clients können dann testweise rüber geholt werden.

Ich würde den neuen soweit fertig machen und nur die Netzwerkkarten aktivieren/deaktivieren. So kann im Worstcase der alte schnell wieder einspringen....
Member: ukulele-7
ukulele-7 Feb 25, 2022 at 09:41:19 (UTC)
Goto Top
Zitat von @i4mr00t:

Ich würde den neuen soweit fertig machen und nur die Netzwerkkarten aktivieren/deaktivieren. So kann im Worstcase der alte schnell wieder einspringen....

Ich würde in jedem Fall VLANs einsetzen um die VMs in 2 Netzte zu trennen so das die VMs auf allen Hosts laufen können.
Member: i4mr00t
i4mr00t Mar 01, 2022 at 06:10:21 (UTC)
Goto Top
Zitat von @ukulele-7:

Zitat von @i4mr00t:

Ich würde den neuen soweit fertig machen und nur die Netzwerkkarten aktivieren/deaktivieren. So kann im Worstcase der alte schnell wieder einspringen....

Ich würde in jedem Fall VLANs einsetzen um die VMs in 2 Netzte zu trennen so das die VMs auf allen Hosts laufen können.

Das ist eine gute Idee mit den VLANs, danke face-smile
GermanQuestionServer HardwareHardware
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 Comments