13
Theorie - Hochverfügbarkeit über mehrere Standorte
Hey Leute,
ich bastel gerade ein bisschen und habe eine theoretische Verständnisfrage.
Zwei Standorte mit zwei Windows-Servern. Auf diesen Servern läuft jeweils eine VM.
Diese VM wird alle 15 Minuten repliziert. Da diese Server nicht Teil einer Domäne sind, wird die Replikation über Zertifikate gemacht.
Damit habe ich schon einen gespiegelten Server mit der Möglichkeit ein Hyper-V Failover auszuführen. Das habe ich auch getestet und funktioniert.
Was mir nicht ganz klar ist, wie löst man die Erreichbarkeit. Fällt Standort eins aus, soll die VM an Standort zwei hochgefahren werden.
Die Clients von Standort 3 und 4 kennen die IP von VM eins 10.8.1.5 (exemplarisch). An Standort zwei hat der Backupserver 10.8.2.5
Anwendungen der Clients wissen ja aber nichts von der Backup IP.
Wie wird so etwas im "echten Leben" gelöst? Über einen eignen DNS-Server der die IPs irgendwie übersetzt ???
Ich habe immer Bock neue Sachen zu lernen und bin gespannt wie das funktioniert.
Eine direkte Anleitung erwarte ich natürlich nicht
. Einen Schubs in die richtige Richtung würde mich aber freuen. Wie sind meine Stichwörter für Google?
Danke Euch
Gruß Horst
ich bastel gerade ein bisschen und habe eine theoretische Verständnisfrage.
Zwei Standorte mit zwei Windows-Servern. Auf diesen Servern läuft jeweils eine VM.
Diese VM wird alle 15 Minuten repliziert. Da diese Server nicht Teil einer Domäne sind, wird die Replikation über Zertifikate gemacht.
Damit habe ich schon einen gespiegelten Server mit der Möglichkeit ein Hyper-V Failover auszuführen. Das habe ich auch getestet und funktioniert.
Was mir nicht ganz klar ist, wie löst man die Erreichbarkeit. Fällt Standort eins aus, soll die VM an Standort zwei hochgefahren werden.
Die Clients von Standort 3 und 4 kennen die IP von VM eins 10.8.1.5 (exemplarisch). An Standort zwei hat der Backupserver 10.8.2.5
Anwendungen der Clients wissen ja aber nichts von der Backup IP.
Wie wird so etwas im "echten Leben" gelöst? Über einen eignen DNS-Server der die IPs irgendwie übersetzt ???
Ich habe immer Bock neue Sachen zu lernen und bin gespannt wie das funktioniert.
Eine direkte Anleitung erwarte ich natürlich nicht
. Einen Schubs in die richtige Richtung würde mich aber freuen. Wie sind meine Stichwörter für Google?Danke Euch
Gruß Horst
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667292
Url: https://administrator.de/contentid/667292
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
du kannst z.B. mit einer haProxy-Installation arbeiten (dir du dann auch redundant auslegen solltest)
VG
du kannst z.B. mit einer haProxy-Installation arbeiten (dir du dann auch redundant auslegen solltest)
VG
Moin,
zwei Fragen:
1. Was sind Standorte in diesem Kontext?
Standorte = andere Firmenlokationen wie z.B. Hamburg und München oder
Standorte = Gebäude A und Gebäude B auf Firmengelände X
Das Problem, was du bei einer städtischen Trennung hast, ist ja, dass du am Standort A eine andere IP benötigst, denn an Standort B. Könnte man per 1:1 NAT lösen, aber unschön.
Manche Systeme reagieren zudem etwas "allergisch", wenn man denen plötzlich eine andere IP unterjubelt.
Ferner musst du ja händisch die IP-Adressen anpassen ODER ein Script erstellen, welches die IP ändert, sobald eine bestimmte Änderung erkannt wurde. Denn ein Replikat ist per se erst einmal ein Replikat, also eine 1:1 Kopie.
2. Wie gehst du mit einem Splitbrain um?
Angenommen, die Verbindung zwischen den beiden Standorten fällt weg (weil ein Bagger die WAN-Verbindung gekappt hat), mache dir Gedanken, wie du verhinderst, dass die VMs plötzlich an beiden Standorten läuft. Die Daten bekommst du nicht mehr konsistent.
Gruß
em-pie
zwei Fragen:
1. Was sind Standorte in diesem Kontext?
Standorte = andere Firmenlokationen wie z.B. Hamburg und München oder
Standorte = Gebäude A und Gebäude B auf Firmengelände X
Das Problem, was du bei einer städtischen Trennung hast, ist ja, dass du am Standort A eine andere IP benötigst, denn an Standort B. Könnte man per 1:1 NAT lösen, aber unschön.
Manche Systeme reagieren zudem etwas "allergisch", wenn man denen plötzlich eine andere IP unterjubelt.
Ferner musst du ja händisch die IP-Adressen anpassen ODER ein Script erstellen, welches die IP ändert, sobald eine bestimmte Änderung erkannt wurde. Denn ein Replikat ist per se erst einmal ein Replikat, also eine 1:1 Kopie.
2. Wie gehst du mit einem Splitbrain um?
Angenommen, die Verbindung zwischen den beiden Standorten fällt weg (weil ein Bagger die WAN-Verbindung gekappt hat), mache dir Gedanken, wie du verhinderst, dass die VMs plötzlich an beiden Standorten läuft. Die Daten bekommst du nicht mehr konsistent.
Gruß
em-pie
ist ja, dass du am Standort A eine andere IP benötigst, denn an Standort B.
Nicht zwingend... Er könnte beide Standorte per VxLAN, VPLS etc. oder anderen Layer 2 Tunnel Technologien koppeln und ein gemeinsames Netz nutzen, dann kann man sich die 2 separaten IP Netze sparen.
Aber wie du schon richtig sagst...zur "Standort" Infrastruktur sagt der TO ja leider gar nix, bleibt also nur die übliche Kristallkugel...
Moin,
einfach Antwort… es kommt auf die Software und die Dienste an, welchen man Hochverfügbar betreiben will. Aber Grundlage ist immer ein valides Netzwerkdesign.
Gruß
C.C.
einfach Antwort… es kommt auf die Software und die Dienste an, welchen man Hochverfügbar betreiben will. Aber Grundlage ist immer ein valides Netzwerkdesign.
Gruß
C.C.
Hey Leute,
wow die Resonanz hier im Forum ist ja Hammer.
Sorry ich hab wirklich ein paar Informationen zu wenig gegeben.
Also die Standorte (verschiedene Städte) sind alle per VPN über ein SD-WAN vernetzt.
Früher lief alles über den Hauptstandort. Im Falle eines Ausfalls ist das gesamte VPN zusammengebrochen. Mit dem neuen SD-WAN habe ich einen zweiten Standort zum Backup Hub gemacht. Raucht also die Zentrale ab, bleibt das Netz intakt.
An den Standorten habe ich das Netz jetzt auch jeweils mit 8 VLANs segmentiert.
Meine Überlegung war jetzt halt ein paar Server an den Backup-Standort zu stellen.
Mit der Telefonanlage habe ich begonnen und die Replikation eingerichtet. Da diese über eine FQDN angesprochen wird, brauche ich dort nur die öffentliche IP ändern und es läuft alles wieder.
Fileserver, ERP System usw. möchte ich gerne in Zukunft replizieren. Klar werde ich da ein Systemhaus hinzuziehen. Ich mache es aber immer so, bei neuen Projekten nehme ich mir die Zeit und schaufel mir so viele Infos rein wie möglich, um nicht blind in die Konzeptphase mit Dienstleistern zu gehen.
Wie gesagt, mit der Replikation habe ich keine Probleme das funktioniert alles. Auch ein Failover habe ich mit den Hyper-V VMs schon getestet. Mir erschließt sich halt nur noch nicht so richtig wie ich die Backup-VMs erreichbar mache bzw. was die eleganteste Lösung ist
Soll ich noch mehr Infos posten?
wow die Resonanz hier im Forum ist ja Hammer.
Sorry ich hab wirklich ein paar Informationen zu wenig gegeben.
Also die Standorte (verschiedene Städte) sind alle per VPN über ein SD-WAN vernetzt.
Früher lief alles über den Hauptstandort. Im Falle eines Ausfalls ist das gesamte VPN zusammengebrochen. Mit dem neuen SD-WAN habe ich einen zweiten Standort zum Backup Hub gemacht. Raucht also die Zentrale ab, bleibt das Netz intakt.
An den Standorten habe ich das Netz jetzt auch jeweils mit 8 VLANs segmentiert.
Meine Überlegung war jetzt halt ein paar Server an den Backup-Standort zu stellen.
Mit der Telefonanlage habe ich begonnen und die Replikation eingerichtet. Da diese über eine FQDN angesprochen wird, brauche ich dort nur die öffentliche IP ändern und es läuft alles wieder.
Fileserver, ERP System usw. möchte ich gerne in Zukunft replizieren. Klar werde ich da ein Systemhaus hinzuziehen. Ich mache es aber immer so, bei neuen Projekten nehme ich mir die Zeit und schaufel mir so viele Infos rein wie möglich, um nicht blind in die Konzeptphase mit Dienstleistern zu gehen.
Wie gesagt, mit der Replikation habe ich keine Probleme das funktioniert alles. Auch ein Failover habe ich mit den Hyper-V VMs schon getestet. Mir erschließt sich halt nur noch nicht so richtig wie ich die Backup-VMs erreichbar mache bzw. was die eleganteste Lösung ist
Soll ich noch mehr Infos posten?
Moin moin,
Ja, was erwartest du denn? Es gibt unzählige Möglichkeiten ein Infrastruktur "Hochverfügbar" zu betreiben. Von exorbitant Teuer bis hin zu "geht schon".
Ausschlaggebend sind doch die Geschäftsanforderungen in den einzelnen Anwendungsfällen und die zur Verfügung stehenden Technik.
Einfaches Beispiel, Was bringt Fault-Toleranz bei einer max. Bandbreite von 64Kbit/s? Es ist Super das VMware diese Möglichkeit implementiert hat. Aber wenn die Netzbetreiber laut ihren Ausbauplänen erst 2030 vor der Firmenzentrale einen Graben ziehen…. Ja, dann überlegt man sich, ab man Fault-Toleranz lizenziert.
Gruß
C.C.
Ja, was erwartest du denn? Es gibt unzählige Möglichkeiten ein Infrastruktur "Hochverfügbar" zu betreiben. Von exorbitant Teuer bis hin zu "geht schon".
Ausschlaggebend sind doch die Geschäftsanforderungen in den einzelnen Anwendungsfällen und die zur Verfügung stehenden Technik.
Einfaches Beispiel, Was bringt Fault-Toleranz bei einer max. Bandbreite von 64Kbit/s? Es ist Super das VMware diese Möglichkeit implementiert hat. Aber wenn die Netzbetreiber laut ihren Ausbauplänen erst 2030 vor der Firmenzentrale einen Graben ziehen…. Ja, dann überlegt man sich, ab man Fault-Toleranz lizenziert.
Gruß
C.C.
aqui hat das Stichwort VxLAN genannt.
Ich hab jetzt ein bisschen was gelesen ... verstehe ich das richtig?
Ein VLAN wird über einen VPN Tunnel geroutet?
Das wäre ja genau das, was ich brauche. Wenn die Technik in diese Richtung geht, würde ich mich in das Thema einarbeiten.
Ich hab jetzt ein bisschen was gelesen ... verstehe ich das richtig?
Ein VLAN wird über einen VPN Tunnel geroutet?
Das wäre ja genau das, was ich brauche. Wenn die Technik in diese Richtung geht, würde ich mich in das Thema einarbeiten.
Welche Szenarien willst du genau "abfangen"?
Dass dir der Standort A komplett abbrennt (wortwörtlich)?
Dass Standort B weiter arbeiten kann, während Standort A vom WAN offline ist?
Mache dir vor der Umsetzung bitte zwingend Gedanken zum bereits erwähnten Thema Splitbrain.
Angenommen, du hast ein Replikat von Standort A am Standort B (offline) verfügbar.
Jetzt haut der Bagger am Standort A das LWL-Kabel vor der Tür durch.
Die VM (die DB des ERPs) an Standort A läuft normal weiter - ist ja wie bisher.
Die VM an Standort B startet, weil Standort A nicht erreichbar ist.
Jetzt arbeiten beide Standorte im ERP-System: Legen Aufträge an, schreiben Lieferscheine und Rechnungen, bewegen Material...
Nach 72h hat dein Provider das Kabel flicken können und die Anbindung ist wieder wie gehabt. Allerdings hast du jetzt ein großes Problem:
die Rechnung 4711 ist doppelt vorhanden. Und der Auftrag 0815 ist einmal beim Kunden Meier platziert und einmal beim Kunden Müller!
Ohne ein Quorum an einem dritten Standort wird das IMHO nicht gehen.
Dass dir der Standort A komplett abbrennt (wortwörtlich)?
Dass Standort B weiter arbeiten kann, während Standort A vom WAN offline ist?
Mache dir vor der Umsetzung bitte zwingend Gedanken zum bereits erwähnten Thema Splitbrain.
Angenommen, du hast ein Replikat von Standort A am Standort B (offline) verfügbar.
Jetzt haut der Bagger am Standort A das LWL-Kabel vor der Tür durch.
Die VM (die DB des ERPs) an Standort A läuft normal weiter - ist ja wie bisher.
Die VM an Standort B startet, weil Standort A nicht erreichbar ist.
Jetzt arbeiten beide Standorte im ERP-System: Legen Aufträge an, schreiben Lieferscheine und Rechnungen, bewegen Material...
Nach 72h hat dein Provider das Kabel flicken können und die Anbindung ist wieder wie gehabt. Allerdings hast du jetzt ein großes Problem:
die Rechnung 4711 ist doppelt vorhanden. Und der Auftrag 0815 ist einmal beim Kunden Meier platziert und einmal beim Kunden Müller!
Ohne ein Quorum an einem dritten Standort wird das IMHO nicht gehen.
Also das Failover würde ich manuell steuern d.h. die VMs an Standort A manuell runterfahren und an Standort B manuell hochfahren.
Ist es möglich ein VLAN über zwei Standorte "auszudehnen" Damit wären die Hosts alle im gleichen VLAN und die VMs hätten nach einem Failover die gleichen IP Adressen.
Ist es möglich ein VLAN über zwei Standorte "auszudehnen" Damit wären die Hosts alle im gleichen VLAN und die VMs hätten nach einem Failover die gleichen IP Adressen.
verstehe ich das richtig? Ein VLAN wird über einen VPN Tunnel geroutet?
Fast richtig... Aus Netzwerksicht ist es ja ein Bridging, denn das VLAN ist ja an beiden Lokationen gleich. Die VTEP Interfaces werden über deine VPN Infrastruktur geroutet mit Anycast, das was drüber rennt ist dann Layer 2. Das ist ja gerade der Pluspunkt so das du mit gleicher IP Adressierung arbeiten kannst. Wenn die Technik in diese Richtung geht
Wie meinst du das ?? Die Technik ist schon seit Jahren in dieser Richtung. Alle renomierten Switchhersteller supporten heute VxLAN.Hier siehst du mal eine einfache Konfig auf einem Ruckus ICX Switch:
https://docs.commscope.com/bundle/fastiron-08090-l2guide/page/GUID-DA92A ...
Sowas ist längst simpler Standard im Netzwerk Bereich.
Ja, VxLAN können bei einer Hochverfügbarkeitsumgebung zum Einsatz kommen.
Du könntest dir auch ein "Dark Fibre" beim Provider mieten. Aber hier sind Kosten/Nutzen auch wieder zu hinterfragen. Kosten != Rechnungsbetrag.
Noch ein Nachtrag zum Thema "Systemhaus".
Systemhaus hin oder her. Sich eingehend beraten zulassen ist mehr als legitim. Nur "Sales" werden regelmäßig in Bezug auf "Neuerungen" geschult. Am Ende zählt das gewonnene Wissen.
Wenn man "Selbstständigen IT-Profis" mit knapp 30Jahren Berufserfahrung und Microsoft als Partner begegnet, die nicht Wissen wie das MS-OS aufgebaut ist. Sollte man sich zuerst die Arbeitsweise vorführen lassen und dann ein Angebot einholen. Jedoch muss man auch darauf achten, dass die angebotene Lösung auch von der IT betreut werden kann. Hier zeigt sich dann, was wirklich gebraucht wurde.
Gruß
C.C.
Du könntest dir auch ein "Dark Fibre" beim Provider mieten. Aber hier sind Kosten/Nutzen auch wieder zu hinterfragen. Kosten != Rechnungsbetrag.
Noch ein Nachtrag zum Thema "Systemhaus".
Systemhaus hin oder her. Sich eingehend beraten zulassen ist mehr als legitim. Nur "Sales" werden regelmäßig in Bezug auf "Neuerungen" geschult. Am Ende zählt das gewonnene Wissen.
Wenn man "Selbstständigen IT-Profis" mit knapp 30Jahren Berufserfahrung und Microsoft als Partner begegnet, die nicht Wissen wie das MS-OS aufgebaut ist. Sollte man sich zuerst die Arbeitsweise vorführen lassen und dann ein Angebot einholen. Jedoch muss man auch darauf achten, dass die angebotene Lösung auch von der IT betreut werden kann. Hier zeigt sich dann, was wirklich gebraucht wurde.
Gruß
C.C.
Vielen Vielen Dank,
Ich denke VxLAN ist definitiv die richtige Richtung, um einen günstigen Einstieg in das Thema Hochverfügbarkeit zu schaffen und Erfahrungen zu sammeln.
Eventuell muss ich das Thema nochmal aufwärmen aber fürs Erste habt Ihr mir echt geholfen und den Schubs in die richtige Richtung gegeben.
Nochmal Danke
Ich denke VxLAN ist definitiv die richtige Richtung, um einen günstigen Einstieg in das Thema Hochverfügbarkeit zu schaffen und Erfahrungen zu sammeln.
Eventuell muss ich das Thema nochmal aufwärmen aber fürs Erste habt Ihr mir echt geholfen und den Schubs in die richtige Richtung gegeben.
Nochmal Danke
Prima, und um den großen Meister zu ehren. Ein geklautes Zitat von ihm. 
Zitat von @aqui:
👍 Perfekt ! Case closed !
Bitte dann auch nicht vergessen den Thread zu schliessen:
Wie kann ich einen Beitrag als gelöst markieren?
👍 Perfekt ! Case closed !
Bitte dann auch nicht vergessen den Thread zu schliessen:
Wie kann ich einen Beitrag als gelöst markieren?
