ph0rl2
Goto Top

Server Hochverfügbarkeit

Hallo,

wir setzten derzeit einen Server (HP DL320) ein, der so gut wie alle Aufgaben übernimmt:

BS: Windows SBS 2008
AD/DC,
Exchange,
SQL Express,
DHCP,
Printserver
Fileserver (ca. 150GB an Daten)

Backup derzeit: Serverdatensicherung 1x täglich auf ein NAS und zusätzlich 1x täglich auf eine USB Platte direkt am Server, dazu noch nen robocopy von wichtigen Daten auf ein weiteres NAS

Nun soll das ganze hochverfügbar gemacht werden, da ein Tag Ausfall knapp 10.000 Euro kosten würde.

Mein Plan war nun sich nen zweiten Server zu schnappen und daraus nen Failover-Cluster zu bauen.

Kosten, die anfallen würden:
1 x neuer Server
2 x Windows Server 2008 Lizenz
1 x Exchange Lizenz
(SQL)

Hab ich noch was vergessen (in Bezug auf Beschaffung)?

Wie geht man am geschicktesten mit dem SQL um. Wir brauchen das Teil nur um ein paar Auswertungen zu speichern. nichts gravierendes und nichts was hochverfügbar sein muss. 2x SQL Express installieren oder sauber 2 Clusterlizenzen kaufen?

Frage: Welche Speicherlösung ist sinnvoll? Zum einen wegen Quorum (local quorum würde notfalls wohl auch gehen, oder?) und zum anderen weil der Server ja auch als Fileserver dienen soll. Ein SAN aufzuspannen ist sicherlich ein wenig überzogen, oder? Wohin mit dem Backup, bzw. wie damit fortfahren?

Gibt es vielleicht noch andere Alternativen? ZB. nur zweiten Server auf Vorrat kaufen und bei Bedarf Serverdatensicherung einspielen wenns zum Ausfall kommt. Meiner Meinung nach am falschen Ende gespart.

Sonst noch irgendwas was ich evtl. nicht berücksichtigt hab?

Danke schonmal für eure Hilfe!

Content-ID: 192024

Url: https://administrator.de/contentid/192024

Ausgedruckt am: 23.11.2024 um 00:11 Uhr

GuentherH
GuentherH 29.09.2012 aktualisiert um 22:45:22 Uhr
Goto Top
Hallo.

Mein Plan war nun sich nen zweiten Server zu schnappen und daraus nen Failover-Cluster zu bauen.

Und wieder wird mit Elan ein Projekt in den Sand gesetzt face-wink

a) wenn wirklich in ein derartiges Projekt investiert werden soll, dann hole dir einen Fachmann
b) mit Server Standard ist dein Vorhaben nicht möglich
c) mit einem Exchange ist dein Vorhaben nicht möglich
d) ohne SAN kein Cluster
e) und mit SQL Express wirst du keinen Cluster machen können

... habe ich was vegessen. Nein, einen Fachmann zu holen, habe ich dir ja schon empfohlen face-wink

Was aber für dich eine Überlegung wert sein kann, ist HYPER-V 3 von Server 2012 und die Replikation von VMs. Das solltest du dir näher ansehen, und Test damit durchführen.

LG Günther
ph0rl2
ph0rl2 29.09.2012 um 22:58:42 Uhr
Goto Top
a) wenn wirklich in ein derartiges Projekt investiert werden soll, dann hole dir einen Fachmann

Hey, es geht gar nicht darum, dass ich das ganze machen will. Hatte ich vielleicht erwähnen sollen. Nur hätte ich gerne schonmal nen bisschen Background-Wissen bevor es an das Gespräch mit dem Fachmann geht. Zb. wo das Problem bei meiner Idee ist, was besser wäre, warum dies nicht geht, das aber schon, dies völlig überflüssig ist, das andere aber nicht.

Nicht dass mir der "Fachmann" sonst was verkauft. Außerdem könnte ich so auch seine Kompetenz ein wenig testen. Leider sind wir in der Vergangenheit nämlich an einen falschen "Fachmann" geraten, der mehr Ursache denn Lösung von Problemen war. Dem möchte ich nun vorbeugen.

b) mit Server Standard ist dein Vorhaben nicht möglich
Ja, weiß ich deswegen hatte ich 2 neue Lizenzen geschrieben (ok nicht explizit genug ausgedrückt, gebe ich zu)
c) mit einem Exchange ist dein Vorhaben nicht möglich
Wieso nicht??
e) und mit SQL Express wirst du keinen Cluster machen können
weiß ich, hatte ich auch geschrieben. allerdings kann man sicherlich auf beiden Knoten eine Installation laufen lassen oder etwa nicht?
Was aber für dich eine Überlegung wert sein kann, ist HYPER-V 3 von Server 2012 und die Replikation von VMs. Das
solltest du dir näher ansehen, und Test damit durchführen.
Danke, werde ich morgen gleich mal machen
Dani
Dani 29.09.2012 um 23:10:56 Uhr
Goto Top
Moin,
Naja die Backupstrategie muss überdenkt werden. Hängt auch vom Datenvolumen ab. Aber bei der Summe brauchst du mindestens ein asynchronen Spiegel des SANs. Alles andere dauert zu lange. Evtl. Auch einen zweiten Serverraum.

Dann jeweils einen DC In jeden Serverraum stellen. Damit kann das AD nicht verloren gehen. Wichtig, Systemstate mit der Windowssicherung erstellen. Somit erhältst du im Notfall auch Microsoft Support!


Grüße
Dani
108012
108012 30.09.2012 um 01:41:05 Uhr
Goto Top
Zitat von @ph0rl2:
Hallo,
Hallo,

Backup derzeit: Serverdatensicherung 1x täglich auf ein NAS und zusätzlich 1x täglich auf eine USB
Platte direkt am Server, dazu noch nen robocopy von wichtigen Daten auf ein weiteres NAS
Backup Hardware

Nun soll das ganze hochverfügbar gemacht werden, da ein Tag Ausfall knapp 10.000 Euro kosten würde.
Schreibe bitte lieber redundant, denn das mit dem Hochverfügbar scheint mir vom Geld her nicht so richtig zu passen, ohne das Du etwas vom Budget erwähnt hättest.

Mein Plan war nun sich nen zweiten Server zu schnappen und daraus nen Failover-Cluster zu bauen.
Ich sag ja komplett redundant ausgelegtes System hört sich nicht nur anders an!

Kosten, die anfallen würden:
Naja der Betrag für einen Tag Ausfall ist doch schon eine Hausnummer zum starten.

Sonst noch irgendwas was ich evtl. nicht berücksichtigt hab?
Also mit den von GuentherH und Dani genannten Punkten kannst Du doch schon mal Überlegungen anstellen.
Vor allem auf die die Backup Strategie würde ich besonderen Wert legen, da hat Dani einen guten Punkt angesprochen, ich wollte nur nicht das der hier untergeht und habe es deshalb noch einmal aufgegriffen.

Also mein Tipp wäre, Du holst einmal ein paar Angebote ein oder lässt Dir von einigen Systemhäusern (Fachmann) mal ein paar Angebote machen! Und danach kannst Du so einen Beitrag hier aufmachen und man diskutiert das eine oder andere aus, dann siehst Du schnell was Du dazu von den anderen hörst!!!!!

Gruß
Dobby
schleimding
schleimding 30.09.2012 um 07:51:25 Uhr
Goto Top
Um ein SAN wirst Du nicht herumkommen.
ggf. ist es dann sinnvoller statt eines Failover-Clusters das ganze mit VMWare zu realisieren. Ist umterm Strich zwar nicht günstiger, aber deutlich einfacher zu administrieren (Backup, Patch, ...).

Ggf. hilft es auch, die Daten des Fileservers erst mal auf ein redundantes NAS-Paärchen auszulagern.

Eine ganz andere Lösung wurde hier noch nicht erwähnt: statt Cluster (MS oder VMware) reicht evtl. auch sowas:

http://www.de.stratus.com/Produkte/ftServerSysteme

Hier ist die Hardware redundant (also Prozessor, RAM, ...), das Betriebssystem sieht dies aber nicht mehr - es sieht aus wie ein "ganz normals" auf Deinem HP Server. Egal was hardwareseitig ausfällt - das System läuft ohne Unterbrechung weiter und ordert auf Wunsch gleich Ersatzteile ...

Lösung 3:
Lager alles bis auf den Fileserver, Printserver und DNS / DHCP aus und lass die Maschine bei einem Dienstleister hochverfügbar hosten. Den Rest lokal als NAS.

In allen Varianten schliesse ich mich den Vorrednern an: das muss ein Profi auslegen und Redundanz ersetzt kein Backup.
Dani
Dani 30.09.2012 um 09:00:16 Uhr
Goto Top
Lager alles bis auf den Fileserver, Printserver und DNS / DHCP aus und lass die Maschine bei einem Dienstleister hochverfügbar hosten. Den Rest lokal als NAS.
Setzt vorraus, dass der zwei WAN-Anbindungen hat, die bei zwei unterschiedlichen Providern ist und nicht über ide selbe Vermittlungsstelle geht. In großen Städten ist das gut möglich auf dem Land wirds da schon schwerer.

Unsere Primärleitung ist auf einem PoP in Ulm, die andere in Augsburg.


Grüße,
Dani
maretz
maretz 30.09.2012 um 10:32:34 Uhr
Goto Top
Moin,

das wichtigste zu erst: Hochverfügbarkeit ist nichts magisches - die Grundregel "Sicherheit kostet" gilt auch hier. Es ist nicht damit getan das du mal eben nen zweiten Server hinstellst und alles ist gut... Ich fange einfach mal bei einem Teil an was gerne vergessen wird: Dem Strom. Du brauchst mindestens nen zweiten Sicherungskreis an dem der zweite Server hängt. Nichts ist lächerlicher als ein HA-System für mehrere 10.000 Euro (und da bist du schnell bei!) was ich mit nem Stück Draht für nen Euro aus dem nächsten Baumarkt platt mache indem ich einfach die Sicherung kille... Und glaube jetzt nicht das du ne USV davor stellst und schon "safe" bist - bei einem Kurzschluss kann die Zeit bis du den Fehler gefunden hast schnell über die Überbrückungszeit deiner USV gehen...

Und jetzt geht an den Teil der Spass bringt: Die Server selbst. Grade wenn eine Datenbank beteiligt ist kommt die pure Freude auf. Denn hier musst du richtig Intelligenz reinpacken. Nen Fileserver is einfach: Datei ist da oder nicht - im schlimmsten Fall is die Datei kaputt und du holst die aus dem Backup wieder. Bei einer Datenbank musst du dafür sorgen das jede Schreibaktion auf allen Servern stattfindet - und erst danach gilt das für dich als abgeschlossen... DAS wird SQL-Express und auch der Std.-SQL-Server nicht unterstützen - und du hast bei einem Serverausfall nicht nur die Server-Downtime sondern auch ein DB-Chaos weil plötzlich Daten von Server 1 nicht mehr da sind, die Leute aber weiterarbeiten und somit auf Server 2 Daten liegen die auf Server 1 nicht existieren... Wenn der Fall eintritt würde ich als Admin nur dafür sorgen das ich schnell zum Flughafen komme und nen Last-Minute-Ticket nach Weit-Weit-Weg bekomme... HIER musst du dich einfach von Fachleuten beraten lassen - ich würde mir da auch keine Tipps aus dem Forum anhören sondern mit 2-3 Dienstleistern sprechen und mal hören was die so sagen... Wichtig dabei: Sicherheit kostet Geld! Nimmst du den billigsten Dienstleister bekommst du idR. auch nur genau das. Als ich noch als Admin tätig war habe ich daher nicht nur auf den Preis geguckt - sondern auch immer geguckt wie das Verhältnis zu dem Systemhaus war. Und auch wenn ich dasselbe Zeug woanders billiger bekommen konnte hat zu 95% "mein" Systemhaus gewonnen - da ich da auch mal Anrufen konnte und man schnell ne Lösung gefunden hat.

Und nicht vergessen: Wenn die Kisten stehen ist das ganze nicht abgeschlossen! Gut, du hast jetzt nen paar tolle HA-Server da stehen. Die sehen toll aus, blinken schön - aber wer bedient die? Und ich kenne selbst eine Firma bei der der Admin wenig über HA-Systeme weiss und da versucht rumzutoben. In der Regel führt das zu höheren Ausfallzeiten als mit nem ganz normalen Server den du für nen paar Euro beim Supermarkt kaufst! Daher würde ich dir unbedingt empfehlen das du als Vorraussetzung für den Einbau eines HA-Systems auch eine entsprechende Schulung bekommst. Dabei sollten die Themen "Serverschwenken" (du möchtest z.B. nen Win-Update machen - dabei schwenkst du erst den Cluster rüber auf Server 2, aktualisierst Server 1 - wenn das klappt schwenkst du zurück und machst dasselbe für Server 2), "Datenprüfung" (Server 1 oder 2 ist ausgefallen - wie erkenne ich ob der sich nach dem Hochfahren wieder richtig synchronisiert) und "Installation" (du möchtest einen neuen Dienst auf dem Server aktivieren) mindestens enthalten sein... Und je nachdem wie gut deine Netzwerk-Kenntnisse sind würde ich auch da noch ein aufpolieren empfehlen - da du ja irgendwie dafür sorgen musst das die Server gegenseitig erkennen welcher aktiv ist (oder bei nem aktiv-aktiv-Cluster wie du das ganze im DNS löst). Wichtig hierbei ist das die natürlich _nicht_ über den normalen Switch die Prüfung machen - doof wenn der Switch ausfällt und beide Server sich dann gegenseitig wegballern...

Daher wird das ganze mit Sicherheit etwas umfangreicher als du denkst... Die Software-Lizenzen spielen am Schluss nur eine kleine Rolle in dem ganzen Konzept. Dein SAN wäre das erste was direkt auffällt, dann der Stromkreis, zwei USVs, eine vernünftige Sicherungsstrategie, eine Strategie wie ein Server den zweiten notfalls abschiessen kann (und zwar bis hin zum einfachen Strom wegschiessen) damit der zweite Server auch alle Dienste bekommen kann,.. Dieses Konzept ist üblicherweise mehrere Seiten lang - und hängt auch stark von euren Finanziellen, Räumlichen und Betrieblichen Möglichkeiten und Anforderungen ab (eine wirkliche HA-Lösung würde natürlich Voraussetzen das der zweite Server in einem anderen Gebäude steht - nur wenn ihr nur ein Gebäude und ggf. nur einen Serverraum zur Verfügung habt dann wird sich das nicht anders lösen lassen als hier die Sicherheit etwas runterzuschrauben...). Generell würde ich sagen wenn dir jemand ein Angebot macht was nicht im mittleren bis oberen 5 stelligen Bereich liegt dann ist da eher was faul dran - selbst bei einer kleinen HA-Lösung. Wenn dein Systemhaus dir etwas anbietet ohne mit dir mal die Räume angesehen zu haben ist etwas faul. Und wenn dein Systemhaus dich nicht darauf hinweist das eben die Technik nur ein Teil ist, die Schulung der Admins im Netzwerk-Bereich aber mindestens genauso wichtig ist dann ist erst recht was faul ... (Und was mir dabei grade noch so einfällt: Du musst natürlich auch nen Konzept haben wer die Server denn überwacht - ein HA-Konzept ist immer dann schon schlecht wenn es im schlimmsten Fall nur einen Admin gibt der eben nur 8h am Tag (oder auch 10) verfügbar ist... Dann hast du nach den 10h oder wenn der Admin Krank/Im Urlaub ist natürlich auch wieder Ausfallzeiten die jenseits von gut und böse liegen...)
JuergenFR
JuergenFR 01.10.2012 um 12:10:28 Uhr
Goto Top
Hi,
Wenn Euch ein Tag Ausfall ca 10.000 Euro kostet, dann
schau Dir mal Stratus Avance an (www.Stratusavance.eu)
Du bekommst für verhältnismässig wenig Geld eine Hochverfügbarkeitslösung ohne SAN.
Nach deiner Beschreibung ist das im niedrigen 5-stelligen Bereich zu machen.

Vorteile: man braucht
- kein SAN
- keine zusätzlichen Windows, SQL, Exchange etc. Lizenzen.
- Exchange ist kein Problem!
- SQL-Express (oder sonstige DBs) ist ebensowenig ein Problem.
weil Windows (oder Linux) bekommt vom darunterliegenden Avance Server einfach nichts mit.

Ebensowenig braucht es eine umfangreiche Schulung, Avance wirklich einfach in der Bedienung. Man muss schon recht dämlich sein, da etwas kaputt zu administrieren!

Stratus Avance ist ein bietet Hochverfügbarkeit und Desaster-Toleranz, aber keine Fehlertoleranz wie der der Stratus ftServer.

Nachteil:

- Du brauchst zwei idealerweise identische Server laut Kompatibilitätsliste.
- dazu die Stratus Avance Lizenz (Standard oder Foundation)
- dein HP DL-320 steht leider nicht auf der Kompatibilitätsliste von StratusAvance.

Und bedenke: Hochverfügbarkeit ist kein Backup. Die Backupstrategie ist ein anderes Projekt!

@maretz: Danke für deinen wertvollen Beitrag bezüglich Strom, Räume, Netzwerk und Backup

Jürgen
ackerdiesel
ackerdiesel 01.10.2012 um 14:51:59 Uhr
Goto Top
Hallo,
schau Dir mal DoubleTake an.

Einen zweiten Server kaufen, am besten Baugleich und mir DoubleTake die Daten replizieren.

Gruß
Klaus
maretz
maretz 01.10.2012 um 18:06:37 Uhr
Goto Top
Funktioniert das in echtzeit? Weil sonst hat das mit ha wenig zu tun - und selbst 5-10 min verzoegerung koennen je nach anforderung fatal sein...
JuergenFR
JuergenFR 01.10.2012 um 19:45:00 Uhr
Goto Top
Zitat von @maretz:
Funktioniert das in echtzeit? Weil sonst hat das mit ha wenig zu tun - und selbst 5-10 min verzoegerung koennen je nach
anforderung fatal sein...

- Stratus ft-Server: Die brauchen nicht umschalten, ftServer sind einfach fehlertolerant.
- Status Avance Server: Bei Komponentenfehlern auf dem aktiven Node werden die vituellen Maschinen unterbrechugsfrei auf den anderen Node migriert. Nur bei abruptem Totalausfall des aktiven Node werden die Applikationen vollautomatisch neu gestartet werden. Auch eine Split Site Installation bis 5km Entfernung ist möglich

Ich hatte bisher einen Raid-Controller Ausfall, der den Anwendern nicht bemerkt wurde. Wir haben den Controller getauscht und das Raid neu aufgebaut ohne jede Downtime.
Die Foundation Lizenz (1CPU, 2VMs,16GB RAM) kostet 2500€, die Standard-Edition (2CPU, 24VM und 192GB)ist 4000€ netto.

- "DoubleTake Availabilty for Windows" kenne ich nicht so genau. Ich meine es braucht admin Eingriff und auf jeden Fall einen Neustart der Applikationen.

Jürgen
Rudbert
Rudbert 01.10.2012 um 22:10:22 Uhr
Goto Top
Hallo,


aber die Lizenzierung muss ich bei diesen Replikations-Lösungen trotzdem beachten - sprich pro physikalischer Maschine eine Server-Lizenz pro VM bzw. eine Datacenter-Edition für den physikalischen Host für unbegrenzte virtuelle Maschinen?


mfg -sd
Dani
Dani 01.10.2012 um 22:37:40 Uhr
Goto Top
Moin,
natürlich... das eine hat mit dem anderen nichts zu tun. Höchstens du baust einen Hyper-V Cluster.


Grüße,
Dani
ackerdiesel
ackerdiesel 02.10.2012 um 11:56:37 Uhr
Goto Top
> Zitat von @maretz:
> ----

- "DoubleTake Availabilty for Windows" kenne ich nicht so genau. Ich meine es braucht admin Eingriff und auf jeden Fall
einen Neustart der Applikationen.

Jürgen

Admin Eingriff ist nicht notwendig. Man kann Doubletake den Start übernehmen lassen. Aber so lange die Serverkopie startet, ist natürlich der Server nicht erreichbar.
In der Frage war von einem Tag Ausfall die Rede, die nicht tragfähig ist.
Natürlich ist das keine 100 Prozentige Hochverfügbarkeitslösung, aber eine gute und vor allen Dingen relativ günstige Alternative.
Ein Vorteil ist, das man die Replikation anhalten kann (z.B. um Updates einspielen zu können) und nach Tests wieder die Replikation starten.

Gruß
ackerdiesel
JuergenFR
JuergenFR 02.10.2012 aktualisiert um 15:44:16 Uhr
Goto Top
Zitat von @Rudbert:

aber die Lizenzierung muss ich bei diesen Replikations-Lösungen trotzdem beachten - sprich pro physikalischer Maschine eine
Server-Lizenz pro VM bzw. eine Datacenter-Edition für den physikalischen Host für unbegrenzte virtuelle Maschinen?


mfg -sd

Nein, Du brauchst nichts nachzulizensieren.
Der physische Server läuft mit einem von Stratus angepassten Citrix Hypervisor. Man braucht aber keine doppelten Lizenzen, Enterprise oder gar DataCenter Lizenzen. Vorhandene physische Server können einfach per P2V virtualisiert werden.
Werbung entfernt - Dani!
Dani
Dani 02.10.2012 um 15:45:23 Uhr
Goto Top
Vorhandene physische Server können einfach per P2V virtualisiert
Ausgenommen sind Domänen-Controller und Spezialsoftware. Bitte vorher mit dem jeweiligen Hersteller klären!


Grüße,
Dani
Rudbert
Rudbert 02.10.2012 aktualisiert um 20:47:02 Uhr
Goto Top
Zitat von @JuergenFR:
Nein, Du brauchst nichts nachzulizensieren.
Der physische Server läuft mit einem von Stratus angepassten Citrix Hypervisor. Man braucht aber keine doppelten Lizenzen,
Enterprise oder gar DataCenter Lizenzen. Vorhandene physische Server können einfach per P2V virtualisiert werden.

Hallo nochmals,


soweit ich weiss:

Die Windows Server 2008 R2 Standard Lizenz weise ich einem physikalischen Server zu - dann bin ich berechtigt die Software 1x physikalisch und 1x virtuell auf diesem System auszuführen; wenn die virtuelle Instanz ausgeführt wird, darf die physikalische Instanz nur zur Verwaltung der virtuellen Instanz verwendet werden.

"Zieht" nun diese virtuelle Instanz durch ein Replikations-System auf eine andere physikalische Maschine um, muss ich für diese physikalische Maschine auch eine Windows Server 2008 R2 Standard Lizenz besitzen und dieser Maschine zugewiesen haben.

aus dem MS Guide (http://www.microsoft.com/en-us/download/details.aspx?id=18795) Seite 10:

"Diagram B indicates that with Windows Server 2008 R2 Standard, customers may move a virtual instance of the server software to another server that is properly licensed"


Vielleicht kann jemand mit mehr Erfahrung in der Lizenzierung hier Licht ins Dunkel bringen, da dies ja auch ein nicht zu vernachlässigendes Thema bei Hochverfügbarkeits-Setups ist?


EDIT: habe noch das hier gefunden:

http://www.software-express.de/lizenzierung/windows-server-2008-lizenzi ...

Da ist es genauso beschrieben, wie von mir geschildert - einzig die Datacenter-Lizenz für alle Sockel meiner physikalischen Maschinen garantiert, dass ich unbegrenzt virtuelle Server betreiben und auf den Hosts migrieren darf?


mfg
Dani
Dani 03.10.2012 um 10:24:44 Uhr
Goto Top
Moin,
Da ist es genauso beschrieben, wie von mir geschildert - einzig die Datacenter-Lizenz für alle Sockel meiner physikalischen Maschinen garantiert, dass ich unbegrenzt virtuelle Server betreiben und auf den Hosts migrieren darf?
Nicht ganz, Datacenter 2008 wird pro CPU lizenziert. D.h. wenn du vier phy. Server hast mit jeweils zwei CPU's brauchst du acht Lizenzen.


Grüße,
Dani