Storage Auswahl für ESXI Umbegung
Guten Morgen in die Runde,
es stehen bei uns diverse Neuanschaffungen an und ich bin nun auf der Suche nach einer geeigneten Lösung.
Folgender IST Zustand:
5x VMWare ESXI Hosts im Cluster, die auf 2 Fujitsu DX200 Storages zugreifen.
1x VMWare ESXI Host für DMZ Verbindungen nach extern, aktuell lokale Festplatten
1x VMWare ESXI Host für DMZ Verbindungen nach intern, aktuell lokale Festplatten
5x VMMWare ESXI Hosts im Cluster, handelt sich um eine Cisco HyperFlex mit lokalem Storage. (Wird über die UCS verwaltet)
Die 5 ESXI Nodes mit dem DX200 Storage werden aktuell auf das HyperFlex Cluster migriert.
Nun steht auch eine Neuanschaffung der DMZ Server an und hier komme ich bezüglich des Speichers nicht weiter.
Angedacht ist, dass wir nicht mehr 2 Standalone DMZ Server betrieben sondern, 2 Stück im Cluster.
Geplant sind hier wohl 2 DELL R550 Server, mit je 128GB RAM und 4x 10 GBIT Fibre.
Somit können wir die DMZ Extern / Intern auf die Hardware Nics aufteilen. (jeweils 2 Stück als LACP)
Meine Frage ist nun:
Welches Storage wähle ich für die 2 DELL DMZ Server?
- Lokale Festplatten? - Was passiert wenn ein Node ausfällt? Die VM's sollten dann auf Node 2 weiterlaufen...
- Altes DX200 Storage verwenden? - Ist aus dem Support und die HDD's steigen auch nach und nach aus.
- QNAP NAS ? - Single Point of Failure und wieder ein System mehr
- HybridStorage direkt in den ESXI Servern, so wie bei dem Cisco HyperFlex? - Wäre ideal, aber wie und womit?
Für die DMZ werden ca. 5-6TB an Speicherplatz benötigt.
Was wäre euer Way to go? Was für Software Storage könnt ihr Empfehlen?
Vorhanden sind leider nur 2x VMWare vSphere 6 bzw. 7 Standard Lizenzen. Somit scheidet vSAN ja schon einmal aus.
Beste Grüße
es stehen bei uns diverse Neuanschaffungen an und ich bin nun auf der Suche nach einer geeigneten Lösung.
Folgender IST Zustand:
5x VMWare ESXI Hosts im Cluster, die auf 2 Fujitsu DX200 Storages zugreifen.
1x VMWare ESXI Host für DMZ Verbindungen nach extern, aktuell lokale Festplatten
1x VMWare ESXI Host für DMZ Verbindungen nach intern, aktuell lokale Festplatten
5x VMMWare ESXI Hosts im Cluster, handelt sich um eine Cisco HyperFlex mit lokalem Storage. (Wird über die UCS verwaltet)
Die 5 ESXI Nodes mit dem DX200 Storage werden aktuell auf das HyperFlex Cluster migriert.
Nun steht auch eine Neuanschaffung der DMZ Server an und hier komme ich bezüglich des Speichers nicht weiter.
Angedacht ist, dass wir nicht mehr 2 Standalone DMZ Server betrieben sondern, 2 Stück im Cluster.
Geplant sind hier wohl 2 DELL R550 Server, mit je 128GB RAM und 4x 10 GBIT Fibre.
Somit können wir die DMZ Extern / Intern auf die Hardware Nics aufteilen. (jeweils 2 Stück als LACP)
Meine Frage ist nun:
Welches Storage wähle ich für die 2 DELL DMZ Server?
- Lokale Festplatten? - Was passiert wenn ein Node ausfällt? Die VM's sollten dann auf Node 2 weiterlaufen...
- Altes DX200 Storage verwenden? - Ist aus dem Support und die HDD's steigen auch nach und nach aus.
- QNAP NAS ? - Single Point of Failure und wieder ein System mehr
- HybridStorage direkt in den ESXI Servern, so wie bei dem Cisco HyperFlex? - Wäre ideal, aber wie und womit?
Für die DMZ werden ca. 5-6TB an Speicherplatz benötigt.
Was wäre euer Way to go? Was für Software Storage könnt ihr Empfehlen?
Vorhanden sind leider nur 2x VMWare vSphere 6 bzw. 7 Standard Lizenzen. Somit scheidet vSAN ja schon einmal aus.
Beste Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1869597283
Url: https://administrator.de/forum/storage-auswahl-fuer-esxi-umbegung-1869597283.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Vielleicht wäre starwind virtual SAN eine Option für die DMZ geschichte. Ansonsten ist ja auch Vsan mit zwei Hosts möglich und ich bin der Meinung es auch möglich Lizenzen zu "tauschen" gegen ggf. essentials plus bzw ist es auf jeden fall möglich die lizenzen um vsan zu erweitern.
Edit: Ich würde ebenfalls auf jeden fall versuchen SPOF zu vermeiden, also kein NAS oder altes Storage etc.
Edit: Ich würde ebenfalls auf jeden fall versuchen SPOF zu vermeiden, also kein NAS oder altes Storage etc.
Moin,
ist es zwingend erforderlich, dass ihr die Hosts der DMZ ebenfalls trennt?
Falls nein, würde ich das gesamte Hypervisor-Cluster-Konstrukt mal auf den Prüfstand stellen. Soll nicht heißen, dass ihr bisher völlig falsch aufgestellt seid. Es soll vielmehr als "Blick über den Tellerrand" dienen
Meine Vorschlag, wenn ihr alles einmal validiert/ validieren könnt und dürft:
Auf Systeme wie Nutanix zurückgreifen. Sehr gut skalierbar bei gleichzeitig geringem Administrationsaufwand.
Die Daten werden innerhalb der Nodes gespiegelt (vgl. vSAN).
Ihr benötigt allerdings mindestens 3 Nodes
Wobei ihr ja gerade schon auf etwas "neues" migriert.
Falls die beiden Hosts in der DMZ gesetzt sind:
Ich würde hier ebenfalls entweder "irgendwie" mit vSAN arbeiten oder aber ein Storage im Cluster nutzen. Alternativ könnte man natürlich auch überlegen, ob das SAN im LAN-Bereich nicht ausreichend Luft bietet, um für die DMZ ebenfalls ein paar LUNs bereitzustellen...
Bei den VMware-Lizenzen und den neuen Hosts aufpassen. VMware hat ja bei der Lizensierung von der 6er auf die 7er das Lizenzmodell abgeändert. bei der 6er hat man pro Socket lizensiert und bei der 7er sind es nun Core-basierte Lizenzen...
ist es zwingend erforderlich, dass ihr die Hosts der DMZ ebenfalls trennt?
Falls nein, würde ich das gesamte Hypervisor-Cluster-Konstrukt mal auf den Prüfstand stellen. Soll nicht heißen, dass ihr bisher völlig falsch aufgestellt seid. Es soll vielmehr als "Blick über den Tellerrand" dienen
Meine Vorschlag, wenn ihr alles einmal validiert/ validieren könnt und dürft:
Auf Systeme wie Nutanix zurückgreifen. Sehr gut skalierbar bei gleichzeitig geringem Administrationsaufwand.
Die Daten werden innerhalb der Nodes gespiegelt (vgl. vSAN).
Ihr benötigt allerdings mindestens 3 Nodes
Wobei ihr ja gerade schon auf etwas "neues" migriert.
Falls die beiden Hosts in der DMZ gesetzt sind:
Ich würde hier ebenfalls entweder "irgendwie" mit vSAN arbeiten oder aber ein Storage im Cluster nutzen. Alternativ könnte man natürlich auch überlegen, ob das SAN im LAN-Bereich nicht ausreichend Luft bietet, um für die DMZ ebenfalls ein paar LUNs bereitzustellen...
Bei den VMware-Lizenzen und den neuen Hosts aufpassen. VMware hat ja bei der Lizensierung von der 6er auf die 7er das Lizenzmodell abgeändert. bei der 6er hat man pro Socket lizensiert und bei der 7er sind es nun Core-basierte Lizenzen...
Zitat von @ITAllrounder:
Ich vermute mal, dass die Option unsere VMWare Lizenz auf Essentials Plus hochzustehen, am wirtschaftlichsten ist.
Ich vermute mal, dass die Option unsere VMWare Lizenz auf Essentials Plus hochzustehen, am wirtschaftlichsten ist.
Was nützt dir denn die Essentials Plus Lizenz ohne Shared Storage? Und wie wollt ihr die Daten zeitnah an den entfernten Standort bekommen? Mir scheint Geld ist hier nicht der einzig limitierende Faktor.
Habt ihr mal über Hyper-V nachgedacht, der erfüllt eigentlich alle deine hier bschriebenen Anforderungen out of the Box.
/Thomas
Cool. Eine Umgebung aufgebaut auf Vermutungen. Respekt! Und viel Glück.
Es gibt Infrastrukturen, bei denen schnappt eine vollbestückte VMAX 450F nach Luft. Da sie im "Leerlauf" mit 16Mio IOPS belastet wird.
Gruß
C.C.
Es gibt Infrastrukturen, bei denen schnappt eine vollbestückte VMAX 450F nach Luft. Da sie im "Leerlauf" mit 16Mio IOPS belastet wird.
Gruß
C.C.
Zitat von @ITAllrounder:
Deswegen wäre geplant pro Standort zwei weitere DELL R550 bereit zu stellen, hier stellt sich nur wie gesagt, die Frage wie man den Storage aufbaut.
Deswegen wäre geplant pro Standort zwei weitere DELL R550 bereit zu stellen, hier stellt sich nur wie gesagt, die Frage wie man den Storage aufbaut.
Das hängt ja primär davon ab wie hoch die Verfügbarkeit sein muß. Wenn du einen Cluster haben willst brauchst du halt Shared Storage, im Zweifel redundant. Wenn ihr jetzt auf Cisco HyperFlex setzt dann benutzt das doch auch in der DMZ.
@UnbekannterNR1
@em-pie
@ITAllrounder
Grundsätzlich empfehle ich euch ab einer gewissen Größe und Komplextität Konzeptionen mit allen Beteiligten (Fach)Abteilungen sowie die Sicherheitsbeauftragen, Datenschutz, etc... zu schreiben. Dann ist schwarz auf weiß alles festgehalten, verschiedene Lösungsansätze mit Vor- und Nachteilen erläuert. Zudem die einmaligen und wiederkehrenden Kosten sowie Aufwände für Schulungen, etc. berücksichtigen. So dass am Ende eine die Entscheidungsträger eine Grundlage für Ihre Entscheidung haben.
Ihr habt wohl ein größeres Netzwerk am Laufen (kenn nicht viele Unternehmen die >=100Gbit/s im Backbone haben). Somit doch sicherlich IT Engineers und/oder IT Architects. Was sagen denn die zu deinem/euren Vorhaben dazu?
Gruß,
Dani
Ansonsten ist ja auch Vsan mit zwei Hosts möglich und ich bin der Meinung es auch möglich Lizenzen zu "tauschen" gegen ggf. essentials plus bzw ist es auf jeden fall möglich die lizenzen um vsan zu erweitern.
Macht aber mit zwei Nodes unter praktischen Bedingungen keinen Sinn. Unter vier Hosts würde ich nie ein vSAN betreiben.@em-pie
ist es zwingend erforderlich, dass ihr die Hosts der DMZ ebenfalls trennt?
Ist bequem und praktisch. Wenn du aber ein Konfigurationsfehler an den Hosts oder Storage hast, kann das Scheuentor weit offen stehen. Das würde ich heute schon fast unter Vorsatz einordnen. Denn die Gefahr und das Risiko ist doch heute klar definiert.@ITAllrounder
Bezüglich der Anbindung an den entfernten Standort, brauchen wir uns auch keine Gedanken machen, da läuft unser Backbone Netz mit 100 GBit
Aus meiner Sicht ist nicht die Geschwindigkeit relvant aber sehr wohl das Design. Da geht es um Szenarieren wie z.B. was soll bei einem Split-Brain geschehen, ist es ein großes Layer 2 Netz oder erfolgt ein Routing über Layer 3. Je nachdem macht es (keinen) sinn die Hosts in der DMZ geografisch zu trennen. Diese Infrastruktur soll aus Gründen der Ausfallsicherheit an einem zweiten Standort aufgebaut werden.
Ausfallsicherheit auf Layer 4 und/oder Layer 7?Deswegen wäre geplant pro Standort zwei weitere DELL R550 bereit zu stellen, hier stellt sich nur wie gesagt, die Frage wie man den Storage aufbaut.
In dem Fall auch zwei Storages. Weil was gewinnst du, wenn alle vier Hosts an einem Storage kleben? Wichtig ist hier das Netzerkdesign, was ich ja schon im Punkt drüber angesprochen habe. Wenn du mit dem Gedanken eines echten HA spielst, kommst meiner Meinung nach um FibreChannel auch nicht herum, wenn es stabil und zuverlässig sein. Denn iSCSI und NFS werden bei einem Failover vermutlich zu lange benötigen. Was widerrum dazuführen kann, dass die Applikationen in den VMs spinnen anfangen oder einfach stoppen. Dann hast du wieder nichts gewonnen.Was für Software Storage könnt ihr Empfehlen?
Für die popeligeDMZ würde ich darüber nicht einmal nachdenken. Egal ob VMware vSAN oder DataCore. Es bringt eine weitere Komplextität mit sich. Gerade letztes basiert auf Windows Server und wird nach Speicherplatz lizenziert. D.h. aber auch du hast alle vier Wochen die große Aufgabe vor dir, Windows Updates einzuspielen und zu hoffen, dass alles reiblungslos funktioniert. Die Frage ist: Kommen alle Verantwortlichen mit der Komplexität, gerade im Fehlerfall, klar?!Grundsätzlich empfehle ich euch ab einer gewissen Größe und Komplextität Konzeptionen mit allen Beteiligten (Fach)Abteilungen sowie die Sicherheitsbeauftragen, Datenschutz, etc... zu schreiben. Dann ist schwarz auf weiß alles festgehalten, verschiedene Lösungsansätze mit Vor- und Nachteilen erläuert. Zudem die einmaligen und wiederkehrenden Kosten sowie Aufwände für Schulungen, etc. berücksichtigen. So dass am Ende eine die Entscheidungsträger eine Grundlage für Ihre Entscheidung haben.
Ihr habt wohl ein größeres Netzwerk am Laufen (kenn nicht viele Unternehmen die >=100Gbit/s im Backbone haben). Somit doch sicherlich IT Engineers und/oder IT Architects. Was sagen denn die zu deinem/euren Vorhaben dazu?
Gruß,
Dani