9
Storage Auswahl für ESXI Umbegung
Guten Morgen in die Runde,
es stehen bei uns diverse Neuanschaffungen an und ich bin nun auf der Suche nach einer geeigneten Lösung.
Folgender IST Zustand:
5x VMWare ESXI Hosts im Cluster, die auf 2 Fujitsu DX200 Storages zugreifen.
1x VMWare ESXI Host für DMZ Verbindungen nach extern, aktuell lokale Festplatten
1x VMWare ESXI Host für DMZ Verbindungen nach intern, aktuell lokale Festplatten
5x VMMWare ESXI Hosts im Cluster, handelt sich um eine Cisco HyperFlex mit lokalem Storage. (Wird über die UCS verwaltet)
Die 5 ESXI Nodes mit dem DX200 Storage werden aktuell auf das HyperFlex Cluster migriert.
Nun steht auch eine Neuanschaffung der DMZ Server an und hier komme ich bezüglich des Speichers nicht weiter.
Angedacht ist, dass wir nicht mehr 2 Standalone DMZ Server betrieben sondern, 2 Stück im Cluster.
Geplant sind hier wohl 2 DELL R550 Server, mit je 128GB RAM und 4x 10 GBIT Fibre.
Somit können wir die DMZ Extern / Intern auf die Hardware Nics aufteilen. (jeweils 2 Stück als LACP)
Meine Frage ist nun:
Welches Storage wähle ich für die 2 DELL DMZ Server?
- Lokale Festplatten? - Was passiert wenn ein Node ausfällt? Die VM's sollten dann auf Node 2 weiterlaufen...
- Altes DX200 Storage verwenden? - Ist aus dem Support und die HDD's steigen auch nach und nach aus.
- QNAP NAS ? - Single Point of Failure und wieder ein System mehr
- HybridStorage direkt in den ESXI Servern, so wie bei dem Cisco HyperFlex? - Wäre ideal, aber wie und womit?
Für die DMZ werden ca. 5-6TB an Speicherplatz benötigt.
Was wäre euer Way to go? Was für Software Storage könnt ihr Empfehlen?
Vorhanden sind leider nur 2x VMWare vSphere 6 bzw. 7 Standard Lizenzen. Somit scheidet vSAN ja schon einmal aus.
Beste Grüße
es stehen bei uns diverse Neuanschaffungen an und ich bin nun auf der Suche nach einer geeigneten Lösung.
Folgender IST Zustand:
5x VMWare ESXI Hosts im Cluster, die auf 2 Fujitsu DX200 Storages zugreifen.
1x VMWare ESXI Host für DMZ Verbindungen nach extern, aktuell lokale Festplatten
1x VMWare ESXI Host für DMZ Verbindungen nach intern, aktuell lokale Festplatten
5x VMMWare ESXI Hosts im Cluster, handelt sich um eine Cisco HyperFlex mit lokalem Storage. (Wird über die UCS verwaltet)
Die 5 ESXI Nodes mit dem DX200 Storage werden aktuell auf das HyperFlex Cluster migriert.
Nun steht auch eine Neuanschaffung der DMZ Server an und hier komme ich bezüglich des Speichers nicht weiter.
Angedacht ist, dass wir nicht mehr 2 Standalone DMZ Server betrieben sondern, 2 Stück im Cluster.
Geplant sind hier wohl 2 DELL R550 Server, mit je 128GB RAM und 4x 10 GBIT Fibre.
Somit können wir die DMZ Extern / Intern auf die Hardware Nics aufteilen. (jeweils 2 Stück als LACP)
Meine Frage ist nun:
Welches Storage wähle ich für die 2 DELL DMZ Server?
- Lokale Festplatten? - Was passiert wenn ein Node ausfällt? Die VM's sollten dann auf Node 2 weiterlaufen...
- Altes DX200 Storage verwenden? - Ist aus dem Support und die HDD's steigen auch nach und nach aus.
- QNAP NAS ? - Single Point of Failure und wieder ein System mehr
- HybridStorage direkt in den ESXI Servern, so wie bei dem Cisco HyperFlex? - Wäre ideal, aber wie und womit?
Für die DMZ werden ca. 5-6TB an Speicherplatz benötigt.
Was wäre euer Way to go? Was für Software Storage könnt ihr Empfehlen?
Vorhanden sind leider nur 2x VMWare vSphere 6 bzw. 7 Standard Lizenzen. Somit scheidet vSAN ja schon einmal aus.
Beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1869597283
Url: https://administrator.de/contentid/1869597283
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Vielleicht wäre starwind virtual SAN eine Option für die DMZ geschichte. Ansonsten ist ja auch Vsan mit zwei Hosts möglich und ich bin der Meinung es auch möglich Lizenzen zu "tauschen" gegen ggf. essentials plus bzw ist es auf jeden fall möglich die lizenzen um vsan zu erweitern.
Edit: Ich würde ebenfalls auf jeden fall versuchen SPOF zu vermeiden, also kein NAS oder altes Storage etc.
Edit: Ich würde ebenfalls auf jeden fall versuchen SPOF zu vermeiden, also kein NAS oder altes Storage etc.
Moin,
ist es zwingend erforderlich, dass ihr die Hosts der DMZ ebenfalls trennt?
Falls nein, würde ich das gesamte Hypervisor-Cluster-Konstrukt mal auf den Prüfstand stellen. Soll nicht heißen, dass ihr bisher völlig falsch aufgestellt seid. Es soll vielmehr als "Blick über den Tellerrand" dienen
Meine Vorschlag, wenn ihr alles einmal validiert/ validieren könnt und dürft:
Auf Systeme wie Nutanix zurückgreifen. Sehr gut skalierbar bei gleichzeitig geringem Administrationsaufwand.
Die Daten werden innerhalb der Nodes gespiegelt (vgl. vSAN).
Ihr benötigt allerdings mindestens 3 Nodes
Wobei ihr ja gerade schon auf etwas "neues" migriert.
Falls die beiden Hosts in der DMZ gesetzt sind:
Ich würde hier ebenfalls entweder "irgendwie" mit vSAN arbeiten oder aber ein Storage im Cluster nutzen. Alternativ könnte man natürlich auch überlegen, ob das SAN im LAN-Bereich nicht ausreichend Luft bietet, um für die DMZ ebenfalls ein paar LUNs bereitzustellen...
Bei den VMware-Lizenzen und den neuen Hosts aufpassen. VMware hat ja bei der Lizensierung von der 6er auf die 7er das Lizenzmodell abgeändert. bei der 6er hat man pro Socket lizensiert und bei der 7er sind es nun Core-basierte Lizenzen...
ist es zwingend erforderlich, dass ihr die Hosts der DMZ ebenfalls trennt?
Falls nein, würde ich das gesamte Hypervisor-Cluster-Konstrukt mal auf den Prüfstand stellen. Soll nicht heißen, dass ihr bisher völlig falsch aufgestellt seid. Es soll vielmehr als "Blick über den Tellerrand" dienen
Meine Vorschlag, wenn ihr alles einmal validiert/ validieren könnt und dürft:
Auf Systeme wie Nutanix zurückgreifen. Sehr gut skalierbar bei gleichzeitig geringem Administrationsaufwand.
Die Daten werden innerhalb der Nodes gespiegelt (vgl. vSAN).
Ihr benötigt allerdings mindestens 3 Nodes
Wobei ihr ja gerade schon auf etwas "neues" migriert.
Falls die beiden Hosts in der DMZ gesetzt sind:
Ich würde hier ebenfalls entweder "irgendwie" mit vSAN arbeiten oder aber ein Storage im Cluster nutzen. Alternativ könnte man natürlich auch überlegen, ob das SAN im LAN-Bereich nicht ausreichend Luft bietet, um für die DMZ ebenfalls ein paar LUNs bereitzustellen...
Bei den VMware-Lizenzen und den neuen Hosts aufpassen. VMware hat ja bei der Lizensierung von der 6er auf die 7er das Lizenzmodell abgeändert. bei der 6er hat man pro Socket lizensiert und bei der 7er sind es nun Core-basierte Lizenzen...
Moin,
wie wäre es mit ner neuen DX200 oder einem vergleichbaren System von Dell, HP? Die ganzen Converged Systeme wie HyperFlex leben davon das man viele Knoten hat auf die die Datenverteilt werden. Zwei geht zwar z.B. bei vSAN auch irgendwie, ist aber nicht schön.
/Thomas
wie wäre es mit ner neuen DX200 oder einem vergleichbaren System von Dell, HP? Die ganzen Converged Systeme wie HyperFlex leben davon das man viele Knoten hat auf die die Datenverteilt werden. Zwei geht zwar z.B. bei vSAN auch irgendwie, ist aber nicht schön.
/Thomas
Zitat von @Th0mKa:
Moin,
wie wäre es mit ner neuen DX200 oder einem vergleichbaren System von Dell, HP? Die ganzen Converged Systeme wie HyperFlex leben davon das man viele Knoten hat auf die die Datenverteilt werden. Zwei geht zwar z.B. bei vSAN auch irgendwie, ist aber nicht schön.
/Thomas
Moin,
wie wäre es mit ner neuen DX200 oder einem vergleichbaren System von Dell, HP? Die ganzen Converged Systeme wie HyperFlex leben davon das man viele Knoten hat auf die die Datenverteilt werden. Zwei geht zwar z.B. bei vSAN auch irgendwie, ist aber nicht schön.
/Thomas
Ein neues Storage System kommt in diesem Fall für die beiden DMZ Server nicht in Frage und die DMZ Server sollen auch nicht auf den Datastore des Cisco HyperFlex zugreifen..
Für die zwei Nodes ein neues Storage zu kaufen (SPOF), müsste also noch ein zweites angeschafft werden, kommt leider nicht in Frage. Das würde den Rahmen sprengen.
Die DMZ Server müssen zwingend auf eigener Hardware laufen, ohne jegliche Physische Verbindung zum Cisco HyperFlex Cluster.
Ich vermute mal, dass die Option unsere VMWare Lizenz auf Essentials Plus hochzustehen, am wirtschaftlichsten ist.
Im besten Fall kaufen wir einfach noch einen weiteren Dell R550, damit wir auf 3 Nodes kommen.
Auf lange Sicht (Ende des Jahres) wird auch die komplette Infrastruktur noch einmal identisch an einem Georedunanten Standort aufgebaut.
Somit würden wir direkt 4x R550 Server kaufen (2x pro Standort, 4x in einem vSphere Cluster mit vCenter)
Zitat von @ITAllrounder:
Ich vermute mal, dass die Option unsere VMWare Lizenz auf Essentials Plus hochzustehen, am wirtschaftlichsten ist.
Ich vermute mal, dass die Option unsere VMWare Lizenz auf Essentials Plus hochzustehen, am wirtschaftlichsten ist.
Was nützt dir denn die Essentials Plus Lizenz ohne Shared Storage? Und wie wollt ihr die Daten zeitnah an den entfernten Standort bekommen? Mir scheint Geld ist hier nicht der einzig limitierende Faktor.
Habt ihr mal über Hyper-V nachgedacht, der erfüllt eigentlich alle deine hier bschriebenen Anforderungen out of the Box.
/Thomas
Cool. Eine Umgebung aufgebaut auf Vermutungen. Respekt! Und viel Glück.
Es gibt Infrastrukturen, bei denen schnappt eine vollbestückte VMAX 450F nach Luft. Da sie im "Leerlauf" mit 16Mio IOPS belastet wird.
Gruß
C.C.
Es gibt Infrastrukturen, bei denen schnappt eine vollbestückte VMAX 450F nach Luft. Da sie im "Leerlauf" mit 16Mio IOPS belastet wird.
Gruß
C.C.
Zitat von @Th0mKa:
Was nützt dir denn die Essentials Plus Lizenz ohne Shared Storage? Und wie wollt ihr die Daten zeitnah an den entfernten Standort bekommen? Mir scheint Geld ist hier nicht der einzig limitierende Faktor.
Habt ihr mal über Hyper-V nachgedacht, der erfüllt eigentlich alle deine hier bschriebenen Anforderungen out of the Box.
/Thomas
Zitat von @ITAllrounder:
Ich vermute mal, dass die Option unsere VMWare Lizenz auf Essentials Plus hochzustehen, am wirtschaftlichsten ist.
Ich vermute mal, dass die Option unsere VMWare Lizenz auf Essentials Plus hochzustehen, am wirtschaftlichsten ist.
Was nützt dir denn die Essentials Plus Lizenz ohne Shared Storage? Und wie wollt ihr die Daten zeitnah an den entfernten Standort bekommen? Mir scheint Geld ist hier nicht der einzig limitierende Faktor.
Habt ihr mal über Hyper-V nachgedacht, der erfüllt eigentlich alle deine hier bschriebenen Anforderungen out of the Box.
/Thomas
VMWare ist eine Vorgabe aus unserer übergeordneten Struktur.
Budget technisch sind wir auch sehr gut aufgestellt, ich möchte nur vermeiden jetzt ein weiteres Storage zu kaufen.
Bezüglich der Anbindung an den entfernten Standort, brauchen wir uns auch keine Gedanken machen, da läuft unser Backbone Netz mit 100 GBit.
Das Problem aktuell ist, dass die IT Systeme (aktueller Zustand) sehr stark in die Jahre gekommen sind und die gesamte Infrastruktur neu aufgebaut werden muss.
Ich selber bin erst seit 01/21 in dem Unternehmen beschäftigt und habe die Aufgabe die Infrastruktur auf Vordermann zu bringen.
Im vergangen Jahr wurde sich für eine Cisco HyperFlex UCS Umgebung entschieden, bestehend aus 5 Nodes.
Diese Infrastruktur soll aus Gründen der Ausfallsicherheit an einem zweiten Standort aufgebaut werden.
Die HyperFlex Knoten sollen sich dann gegenseitig spiegeln, um im Falle des Ausfalls eines Standortes komplett zu übernehmen.
Dazu kommen halt aktuell, dass am Hauptstandort 1x VMWare ESXI Server für DMZ intern und 1x VMWare ESXI Server für DMZ extern stehen.
Die sind auch in die Jahre gekommen und es besteht kein HA.
Deswegen wäre geplant pro Standort zwei weitere DELL R550 bereit zu stellen, hier stellt sich nur wie gesagt, die Frage wie man den Storage aufbaut.
Bis dato habe ich mit CEPH, NetApp Filer, NetApp OnTAP, DELL EMC Storage, Fujtisu DX Storages gearbeitet.
Ggf. eignet sich auch NetApp OnTAP Select für unser Vorhaben.
Mir geht es hier auch nicht um die fertige Lösung, sondern nur um mögliche Ansätze, die dann mit dem Systemhaus besprochen werden.
Zitat von @ITAllrounder:
Deswegen wäre geplant pro Standort zwei weitere DELL R550 bereit zu stellen, hier stellt sich nur wie gesagt, die Frage wie man den Storage aufbaut.
Deswegen wäre geplant pro Standort zwei weitere DELL R550 bereit zu stellen, hier stellt sich nur wie gesagt, die Frage wie man den Storage aufbaut.
Das hängt ja primär davon ab wie hoch die Verfügbarkeit sein muß. Wenn du einen Cluster haben willst brauchst du halt Shared Storage, im Zweifel redundant. Wenn ihr jetzt auf Cisco HyperFlex setzt dann benutzt das doch auch in der DMZ.
@UnbekannterNR1
@em-pie
@ITAllrounder
Grundsätzlich empfehle ich euch ab einer gewissen Größe und Komplextität Konzeptionen mit allen Beteiligten (Fach)Abteilungen sowie die Sicherheitsbeauftragen, Datenschutz, etc... zu schreiben. Dann ist schwarz auf weiß alles festgehalten, verschiedene Lösungsansätze mit Vor- und Nachteilen erläuert. Zudem die einmaligen und wiederkehrenden Kosten sowie Aufwände für Schulungen, etc. berücksichtigen. So dass am Ende eine die Entscheidungsträger eine Grundlage für Ihre Entscheidung haben.
Ihr habt wohl ein größeres Netzwerk am Laufen (kenn nicht viele Unternehmen die >=100Gbit/s im Backbone haben). Somit doch sicherlich IT Engineers und/oder IT Architects. Was sagen denn die zu deinem/euren Vorhaben dazu?
Gruß,
Dani
Ansonsten ist ja auch Vsan mit zwei Hosts möglich und ich bin der Meinung es auch möglich Lizenzen zu "tauschen" gegen ggf. essentials plus bzw ist es auf jeden fall möglich die lizenzen um vsan zu erweitern.
Macht aber mit zwei Nodes unter praktischen Bedingungen keinen Sinn. Unter vier Hosts würde ich nie ein vSAN betreiben.@em-pie
ist es zwingend erforderlich, dass ihr die Hosts der DMZ ebenfalls trennt?
Ist bequem und praktisch. Wenn du aber ein Konfigurationsfehler an den Hosts oder Storage hast, kann das Scheuentor weit offen stehen. Das würde ich heute schon fast unter Vorsatz einordnen. Denn die Gefahr und das Risiko ist doch heute klar definiert.@ITAllrounder
Bezüglich der Anbindung an den entfernten Standort, brauchen wir uns auch keine Gedanken machen, da läuft unser Backbone Netz mit 100 GBit
Aus meiner Sicht ist nicht die Geschwindigkeit relvant aber sehr wohl das Design. Da geht es um Szenarieren wie z.B. was soll bei einem Split-Brain geschehen, ist es ein großes Layer 2 Netz oder erfolgt ein Routing über Layer 3. Je nachdem macht es (keinen) sinn die Hosts in der DMZ geografisch zu trennen. Diese Infrastruktur soll aus Gründen der Ausfallsicherheit an einem zweiten Standort aufgebaut werden.
Ausfallsicherheit auf Layer 4 und/oder Layer 7?Deswegen wäre geplant pro Standort zwei weitere DELL R550 bereit zu stellen, hier stellt sich nur wie gesagt, die Frage wie man den Storage aufbaut.
In dem Fall auch zwei Storages. Weil was gewinnst du, wenn alle vier Hosts an einem Storage kleben? Wichtig ist hier das Netzerkdesign, was ich ja schon im Punkt drüber angesprochen habe. Wenn du mit dem Gedanken eines echten HA spielst, kommst meiner Meinung nach um FibreChannel auch nicht herum, wenn es stabil und zuverlässig sein. Denn iSCSI und NFS werden bei einem Failover vermutlich zu lange benötigen. Was widerrum dazuführen kann, dass die Applikationen in den VMs spinnen anfangen oder einfach stoppen. Dann hast du wieder nichts gewonnen.Was für Software Storage könnt ihr Empfehlen?
Für die popeligeDMZ würde ich darüber nicht einmal nachdenken. Egal ob VMware vSAN oder DataCore. Es bringt eine weitere Komplextität mit sich. Gerade letztes basiert auf Windows Server und wird nach Speicherplatz lizenziert. D.h. aber auch du hast alle vier Wochen die große Aufgabe vor dir, Windows Updates einzuspielen und zu hoffen, dass alles reiblungslos funktioniert. Die Frage ist: Kommen alle Verantwortlichen mit der Komplexität, gerade im Fehlerfall, klar?!Grundsätzlich empfehle ich euch ab einer gewissen Größe und Komplextität Konzeptionen mit allen Beteiligten (Fach)Abteilungen sowie die Sicherheitsbeauftragen, Datenschutz, etc... zu schreiben. Dann ist schwarz auf weiß alles festgehalten, verschiedene Lösungsansätze mit Vor- und Nachteilen erläuert. Zudem die einmaligen und wiederkehrenden Kosten sowie Aufwände für Schulungen, etc. berücksichtigen. So dass am Ende eine die Entscheidungsträger eine Grundlage für Ihre Entscheidung haben.
Ihr habt wohl ein größeres Netzwerk am Laufen (kenn nicht viele Unternehmen die >=100Gbit/s im Backbone haben). Somit doch sicherlich IT Engineers und/oder IT Architects. Was sagen denn die zu deinem/euren Vorhaben dazu?
Gruß,
Dani
