Theorie - Hochverfügbarkeit über mehrere Standorte
Hey Leute,
ich bastel gerade ein bisschen und habe eine theoretische Verständnisfrage.
Zwei Standorte mit zwei Windows-Servern. Auf diesen Servern läuft jeweils eine VM.
Diese VM wird alle 15 Minuten repliziert. Da diese Server nicht Teil einer Domäne sind, wird die Replikation über Zertifikate gemacht.
Damit habe ich schon einen gespiegelten Server mit der Möglichkeit ein Hyper-V Failover auszuführen. Das habe ich auch getestet und funktioniert.
Was mir nicht ganz klar ist, wie löst man die Erreichbarkeit. Fällt Standort eins aus, soll die VM an Standort zwei hochgefahren werden.
Die Clients von Standort 3 und 4 kennen die IP von VM eins 10.8.1.5 (exemplarisch). An Standort zwei hat der Backupserver 10.8.2.5
Anwendungen der Clients wissen ja aber nichts von der Backup IP.
Wie wird so etwas im "echten Leben" gelöst? Über einen eignen DNS-Server der die IPs irgendwie übersetzt ???
Ich habe immer Bock neue Sachen zu lernen und bin gespannt wie das funktioniert.
Eine direkte Anleitung erwarte ich natürlich nicht . Einen Schubs in die richtige Richtung würde mich aber freuen. Wie sind meine Stichwörter für Google?
Danke Euch
Gruß Horst
ich bastel gerade ein bisschen und habe eine theoretische Verständnisfrage.
Zwei Standorte mit zwei Windows-Servern. Auf diesen Servern läuft jeweils eine VM.
Diese VM wird alle 15 Minuten repliziert. Da diese Server nicht Teil einer Domäne sind, wird die Replikation über Zertifikate gemacht.
Damit habe ich schon einen gespiegelten Server mit der Möglichkeit ein Hyper-V Failover auszuführen. Das habe ich auch getestet und funktioniert.
Was mir nicht ganz klar ist, wie löst man die Erreichbarkeit. Fällt Standort eins aus, soll die VM an Standort zwei hochgefahren werden.
Die Clients von Standort 3 und 4 kennen die IP von VM eins 10.8.1.5 (exemplarisch). An Standort zwei hat der Backupserver 10.8.2.5
Anwendungen der Clients wissen ja aber nichts von der Backup IP.
Wie wird so etwas im "echten Leben" gelöst? Über einen eignen DNS-Server der die IPs irgendwie übersetzt ???
Ich habe immer Bock neue Sachen zu lernen und bin gespannt wie das funktioniert.
Eine direkte Anleitung erwarte ich natürlich nicht . Einen Schubs in die richtige Richtung würde mich aber freuen. Wie sind meine Stichwörter für Google?
Danke Euch
Gruß Horst
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667292
Url: https://administrator.de/forum/theorie-hochverfuegbarkeit-ueber-mehrere-standorte-667292.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
13 Kommentare
Neuester Kommentar
Moin,
zwei Fragen:
1. Was sind Standorte in diesem Kontext?
Standorte = andere Firmenlokationen wie z.B. Hamburg und München oder
Standorte = Gebäude A und Gebäude B auf Firmengelände X
Das Problem, was du bei einer städtischen Trennung hast, ist ja, dass du am Standort A eine andere IP benötigst, denn an Standort B. Könnte man per 1:1 NAT lösen, aber unschön.
Manche Systeme reagieren zudem etwas "allergisch", wenn man denen plötzlich eine andere IP unterjubelt.
Ferner musst du ja händisch die IP-Adressen anpassen ODER ein Script erstellen, welches die IP ändert, sobald eine bestimmte Änderung erkannt wurde. Denn ein Replikat ist per se erst einmal ein Replikat, also eine 1:1 Kopie.
2. Wie gehst du mit einem Splitbrain um?
Angenommen, die Verbindung zwischen den beiden Standorten fällt weg (weil ein Bagger die WAN-Verbindung gekappt hat), mache dir Gedanken, wie du verhinderst, dass die VMs plötzlich an beiden Standorten läuft. Die Daten bekommst du nicht mehr konsistent.
Gruß
em-pie
zwei Fragen:
1. Was sind Standorte in diesem Kontext?
Standorte = andere Firmenlokationen wie z.B. Hamburg und München oder
Standorte = Gebäude A und Gebäude B auf Firmengelände X
Das Problem, was du bei einer städtischen Trennung hast, ist ja, dass du am Standort A eine andere IP benötigst, denn an Standort B. Könnte man per 1:1 NAT lösen, aber unschön.
Manche Systeme reagieren zudem etwas "allergisch", wenn man denen plötzlich eine andere IP unterjubelt.
Ferner musst du ja händisch die IP-Adressen anpassen ODER ein Script erstellen, welches die IP ändert, sobald eine bestimmte Änderung erkannt wurde. Denn ein Replikat ist per se erst einmal ein Replikat, also eine 1:1 Kopie.
2. Wie gehst du mit einem Splitbrain um?
Angenommen, die Verbindung zwischen den beiden Standorten fällt weg (weil ein Bagger die WAN-Verbindung gekappt hat), mache dir Gedanken, wie du verhinderst, dass die VMs plötzlich an beiden Standorten läuft. Die Daten bekommst du nicht mehr konsistent.
Gruß
em-pie
ist ja, dass du am Standort A eine andere IP benötigst, denn an Standort B.
Nicht zwingend... Er könnte beide Standorte per VxLAN, VPLS etc. oder anderen Layer 2 Tunnel Technologien koppeln und ein gemeinsames Netz nutzen, dann kann man sich die 2 separaten IP Netze sparen.
Aber wie du schon richtig sagst...zur "Standort" Infrastruktur sagt der TO ja leider gar nix, bleibt also nur die übliche Kristallkugel...
Moin,
einfach Antwort… es kommt auf die Software und die Dienste an, welchen man Hochverfügbar betreiben will. Aber Grundlage ist immer ein valides Netzwerkdesign.
Gruß
C.C.
einfach Antwort… es kommt auf die Software und die Dienste an, welchen man Hochverfügbar betreiben will. Aber Grundlage ist immer ein valides Netzwerkdesign.
Gruß
C.C.
Moin moin,
Ja, was erwartest du denn? Es gibt unzählige Möglichkeiten ein Infrastruktur "Hochverfügbar" zu betreiben. Von exorbitant Teuer bis hin zu "geht schon".
Ausschlaggebend sind doch die Geschäftsanforderungen in den einzelnen Anwendungsfällen und die zur Verfügung stehenden Technik.
Einfaches Beispiel, Was bringt Fault-Toleranz bei einer max. Bandbreite von 64Kbit/s? Es ist Super das VMware diese Möglichkeit implementiert hat. Aber wenn die Netzbetreiber laut ihren Ausbauplänen erst 2030 vor der Firmenzentrale einen Graben ziehen…. Ja, dann überlegt man sich, ab man Fault-Toleranz lizenziert.
Gruß
C.C.
Ja, was erwartest du denn? Es gibt unzählige Möglichkeiten ein Infrastruktur "Hochverfügbar" zu betreiben. Von exorbitant Teuer bis hin zu "geht schon".
Ausschlaggebend sind doch die Geschäftsanforderungen in den einzelnen Anwendungsfällen und die zur Verfügung stehenden Technik.
Einfaches Beispiel, Was bringt Fault-Toleranz bei einer max. Bandbreite von 64Kbit/s? Es ist Super das VMware diese Möglichkeit implementiert hat. Aber wenn die Netzbetreiber laut ihren Ausbauplänen erst 2030 vor der Firmenzentrale einen Graben ziehen…. Ja, dann überlegt man sich, ab man Fault-Toleranz lizenziert.
Gruß
C.C.
Welche Szenarien willst du genau "abfangen"?
Dass dir der Standort A komplett abbrennt (wortwörtlich)?
Dass Standort B weiter arbeiten kann, während Standort A vom WAN offline ist?
Mache dir vor der Umsetzung bitte zwingend Gedanken zum bereits erwähnten Thema Splitbrain.
Angenommen, du hast ein Replikat von Standort A am Standort B (offline) verfügbar.
Jetzt haut der Bagger am Standort A das LWL-Kabel vor der Tür durch.
Die VM (die DB des ERPs) an Standort A läuft normal weiter - ist ja wie bisher.
Die VM an Standort B startet, weil Standort A nicht erreichbar ist.
Jetzt arbeiten beide Standorte im ERP-System: Legen Aufträge an, schreiben Lieferscheine und Rechnungen, bewegen Material...
Nach 72h hat dein Provider das Kabel flicken können und die Anbindung ist wieder wie gehabt. Allerdings hast du jetzt ein großes Problem:
die Rechnung 4711 ist doppelt vorhanden. Und der Auftrag 0815 ist einmal beim Kunden Meier platziert und einmal beim Kunden Müller!
Ohne ein Quorum an einem dritten Standort wird das IMHO nicht gehen.
Dass dir der Standort A komplett abbrennt (wortwörtlich)?
Dass Standort B weiter arbeiten kann, während Standort A vom WAN offline ist?
Mache dir vor der Umsetzung bitte zwingend Gedanken zum bereits erwähnten Thema Splitbrain.
Angenommen, du hast ein Replikat von Standort A am Standort B (offline) verfügbar.
Jetzt haut der Bagger am Standort A das LWL-Kabel vor der Tür durch.
Die VM (die DB des ERPs) an Standort A läuft normal weiter - ist ja wie bisher.
Die VM an Standort B startet, weil Standort A nicht erreichbar ist.
Jetzt arbeiten beide Standorte im ERP-System: Legen Aufträge an, schreiben Lieferscheine und Rechnungen, bewegen Material...
Nach 72h hat dein Provider das Kabel flicken können und die Anbindung ist wieder wie gehabt. Allerdings hast du jetzt ein großes Problem:
die Rechnung 4711 ist doppelt vorhanden. Und der Auftrag 0815 ist einmal beim Kunden Meier platziert und einmal beim Kunden Müller!
Ohne ein Quorum an einem dritten Standort wird das IMHO nicht gehen.
verstehe ich das richtig? Ein VLAN wird über einen VPN Tunnel geroutet?
Fast richtig... Aus Netzwerksicht ist es ja ein Bridging, denn das VLAN ist ja an beiden Lokationen gleich. Die VTEP Interfaces werden über deine VPN Infrastruktur geroutet mit Anycast, das was drüber rennt ist dann Layer 2. Das ist ja gerade der Pluspunkt so das du mit gleicher IP Adressierung arbeiten kannst. Wenn die Technik in diese Richtung geht
Wie meinst du das ?? Die Technik ist schon seit Jahren in dieser Richtung. Alle renomierten Switchhersteller supporten heute VxLAN.Hier siehst du mal eine einfache Konfig auf einem Ruckus ICX Switch:
https://docs.commscope.com/bundle/fastiron-08090-l2guide/page/GUID-DA92A ...
Sowas ist längst simpler Standard im Netzwerk Bereich.
Ja, VxLAN können bei einer Hochverfügbarkeitsumgebung zum Einsatz kommen.
Du könntest dir auch ein "Dark Fibre" beim Provider mieten. Aber hier sind Kosten/Nutzen auch wieder zu hinterfragen. Kosten != Rechnungsbetrag.
Noch ein Nachtrag zum Thema "Systemhaus".
Systemhaus hin oder her. Sich eingehend beraten zulassen ist mehr als legitim. Nur "Sales" werden regelmäßig in Bezug auf "Neuerungen" geschult. Am Ende zählt das gewonnene Wissen.
Wenn man "Selbstständigen IT-Profis" mit knapp 30Jahren Berufserfahrung und Microsoft als Partner begegnet, die nicht Wissen wie das MS-OS aufgebaut ist. Sollte man sich zuerst die Arbeitsweise vorführen lassen und dann ein Angebot einholen. Jedoch muss man auch darauf achten, dass die angebotene Lösung auch von der IT betreut werden kann. Hier zeigt sich dann, was wirklich gebraucht wurde.
Gruß
C.C.
Du könntest dir auch ein "Dark Fibre" beim Provider mieten. Aber hier sind Kosten/Nutzen auch wieder zu hinterfragen. Kosten != Rechnungsbetrag.
Noch ein Nachtrag zum Thema "Systemhaus".
Systemhaus hin oder her. Sich eingehend beraten zulassen ist mehr als legitim. Nur "Sales" werden regelmäßig in Bezug auf "Neuerungen" geschult. Am Ende zählt das gewonnene Wissen.
Wenn man "Selbstständigen IT-Profis" mit knapp 30Jahren Berufserfahrung und Microsoft als Partner begegnet, die nicht Wissen wie das MS-OS aufgebaut ist. Sollte man sich zuerst die Arbeitsweise vorführen lassen und dann ein Angebot einholen. Jedoch muss man auch darauf achten, dass die angebotene Lösung auch von der IT betreut werden kann. Hier zeigt sich dann, was wirklich gebraucht wurde.
Gruß
C.C.
Prima, und um den großen Meister zu ehren. Ein geklautes Zitat von ihm.
Zitat von @aqui:
👍 Perfekt ! Case closed !
Bitte dann auch nicht vergessen den Thread zu schliessen:
Wie kann ich einen Beitrag als gelöst markieren?
👍 Perfekt ! Case closed !
Bitte dann auch nicht vergessen den Thread zu schliessen:
Wie kann ich einen Beitrag als gelöst markieren?