6
Verbindung in das Rechenzentrum über VPN
Hallo Leute,
ich habe den Auftrag erhalten eine Hyper V Replica der Server außerhalb der Firmenzentrale anzulegen.
Diese soll bei einem Ausfall des gesamten lokalen Netzwerks als Backuplösung genutzt werden können.
Über einen anderen Anbieter haben wir die Möglichkeit bekommen 2 physikalische Root-Server in einem 10 KM entferntem Rechenzentrum anzumieten.
Auf diese 2 Root-Server würden wir unsere wichtigsten Hyper V Virtual Machinen replizieren lassen.
Lokal haben wir ein: 10.0.0.X Subnet. Ich dachte wir verbinden das lokale Netz mit dem Rechenzentrumsnetz mit 2 VPN Routern (IPSEC?). Der eine VPN Router steht in der Firmenzentrale und nutzt eine LTE Verbindung (ca. 100 MBIT) um sich mit dem Rechenzentrum zu verbinden. Das RZ hat ebenfalls 100 Mbit garantierte Bandbreite.
Angenommen der gesamte EDV Raum in der Firmenzentrale fällt aus dann soll die Möglichkeit bestehen relativ kurzfristig über diesen VPN Router over DHCP sich direkt in das RZ zu verbinden. Dort werden dann die Replica VMs (die zuvor gesicherten) gestartet die dann wiederum über das VPN genutzt werden können.
Die 2 Root-Server aus dem RZ sollen quasi wie eigenständige Server in die Domäne mit aufgenommen werden können.
Wie könnte man dies noch besser umsetzen? Welche andere Methoden gibt es noch?
Lg
ANDI
ich habe den Auftrag erhalten eine Hyper V Replica der Server außerhalb der Firmenzentrale anzulegen.
Diese soll bei einem Ausfall des gesamten lokalen Netzwerks als Backuplösung genutzt werden können.
Über einen anderen Anbieter haben wir die Möglichkeit bekommen 2 physikalische Root-Server in einem 10 KM entferntem Rechenzentrum anzumieten.
Auf diese 2 Root-Server würden wir unsere wichtigsten Hyper V Virtual Machinen replizieren lassen.
Lokal haben wir ein: 10.0.0.X Subnet. Ich dachte wir verbinden das lokale Netz mit dem Rechenzentrumsnetz mit 2 VPN Routern (IPSEC?). Der eine VPN Router steht in der Firmenzentrale und nutzt eine LTE Verbindung (ca. 100 MBIT) um sich mit dem Rechenzentrum zu verbinden. Das RZ hat ebenfalls 100 Mbit garantierte Bandbreite.
Angenommen der gesamte EDV Raum in der Firmenzentrale fällt aus dann soll die Möglichkeit bestehen relativ kurzfristig über diesen VPN Router over DHCP sich direkt in das RZ zu verbinden. Dort werden dann die Replica VMs (die zuvor gesicherten) gestartet die dann wiederum über das VPN genutzt werden können.
Die 2 Root-Server aus dem RZ sollen quasi wie eigenständige Server in die Domäne mit aufgenommen werden können.
Wie könnte man dies noch besser umsetzen? Welche andere Methoden gibt es noch?
Lg
ANDI
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 320019
Url: https://administrator.de/contentid/320019
Printed on: April 19, 2024 at 02:04 o'clock
6 Comments
Latest comment
Hallo 
ich habe den Auftrag erhalten eine Hyper V Replica der Server außerhalb der Firmenzentrale anzulegen.
Diese soll bei einem Ausfall des gesamten lokalen Netzwerks als Backuplösung genutzt werden können.
hm...
Über einen anderen Anbieter haben wir die Möglichkeit bekommen 2 physikalische Root-Server in einem 10 KM entferntem Rechenzentrum anzumieten.
Auf diese 2 Root-Server würden wir unsere wichtigsten Hyper V Virtual Machinen replizieren lassen.
alle VM´s... oder nur die SQL DB´s ???
Lokal haben wir ein: 10.0.0.X Subnet. Ich dachte wir verbinden das lokale Netz mit dem Rechenzentrumsnetz mit 2 VPN Routern (IPSEC?). Der eine VPN Router steht in der Firmenzentrale und nutzt eine LTE Verbindung (ca. 100 MBIT) um sich mit dem Rechenzentrum zu verbinden. Das RZ hat ebenfalls 100 Mbit garantierte Bandbreite.
das das Rechenzentrum 100 Mbit garantierte Bandbreite hat glaube ich gerne, aber die sache mit deinem LTE macht mir sorgen..
wenn... und nur wenn du mal einen guten tag hast- so mit schön wetter usw... bekommst du am richtigen standort auch 100 MBit LTE..
allerdings machen dir die Latenzen alles kaputt. das macht kein spass dammit zu arbeiten- besonders wenn dein VPN tunnel deswegen öfters baden geht.
die andere frage ist, wie hoch wird die anzahl der user sein, die damit arbeiten ?
Angenommen der gesamte EDV Raum in der Firmenzentrale fällt aus dann soll die Möglichkeit bestehen relativ kurzfristig über diesen VPN Router over DHCP sich direkt in das RZ zu verbinden. Dort werden dann die Replica VMs (die zuvor gesicherten) gestartet die dann wiederum über das VPN genutzt werden können.
was steht denn noch im edv raum ? switche etc ? die fallen dann ja auch weg...
wie oft werden die den Replicas der VM´s erstellen ?
Die 2 Root-Server aus dem RZ sollen quasi wie eigenständige Server in die Domäne mit aufgenommen werden können.
so geht das nicht...
Wie könnte man dies noch besser umsetzen? Welche andere Methoden gibt es noch?
schwer zu sagen- wir kennen dein netz nicht, deine aplikationen etc...
Lg
ANDI
Frank
ich habe den Auftrag erhalten eine Hyper V Replica der Server außerhalb der Firmenzentrale anzulegen.
Diese soll bei einem Ausfall des gesamten lokalen Netzwerks als Backuplösung genutzt werden können.
Über einen anderen Anbieter haben wir die Möglichkeit bekommen 2 physikalische Root-Server in einem 10 KM entferntem Rechenzentrum anzumieten.
Auf diese 2 Root-Server würden wir unsere wichtigsten Hyper V Virtual Machinen replizieren lassen.
Lokal haben wir ein: 10.0.0.X Subnet. Ich dachte wir verbinden das lokale Netz mit dem Rechenzentrumsnetz mit 2 VPN Routern (IPSEC?). Der eine VPN Router steht in der Firmenzentrale und nutzt eine LTE Verbindung (ca. 100 MBIT) um sich mit dem Rechenzentrum zu verbinden. Das RZ hat ebenfalls 100 Mbit garantierte Bandbreite.
wenn... und nur wenn du mal einen guten tag hast- so mit schön wetter usw... bekommst du am richtigen standort auch 100 MBit LTE..
allerdings machen dir die Latenzen alles kaputt. das macht kein spass dammit zu arbeiten- besonders wenn dein VPN tunnel deswegen öfters baden geht.
die andere frage ist, wie hoch wird die anzahl der user sein, die damit arbeiten ?
Angenommen der gesamte EDV Raum in der Firmenzentrale fällt aus dann soll die Möglichkeit bestehen relativ kurzfristig über diesen VPN Router over DHCP sich direkt in das RZ zu verbinden. Dort werden dann die Replica VMs (die zuvor gesicherten) gestartet die dann wiederum über das VPN genutzt werden können.
wie oft werden die den Replicas der VM´s erstellen ?
Die 2 Root-Server aus dem RZ sollen quasi wie eigenständige Server in die Domäne mit aufgenommen werden können.
Wie könnte man dies noch besser umsetzen? Welche andere Methoden gibt es noch?
Lg
ANDI
Hallo Frank,
zuert mal danke für deine Bemühungen.
Es sollen die wichtigsten virtuellen Maschinen repliziert werden. Das sind insgesamt 7-8 Virtuelle Server!
Eine Glasfaserstandleitung an diesem Standort kostet um die 2500 EUR/Monat. Deswegen unsere Überlegung einen günstigeren LTE Business Anschluss der TCom zu nutzen.
In derzeitigem EDV Raum stehen selbstverständlich Switche und eine Firewall auch. Darum ist die Überlegung da den VPN Router auf einer Seite mit dem Firmennetzwerk zu verbinden und auf der anderen Seite eine PointTOPoint Verbindung ins RZ aufzubauen. Darüber sollte dann die Replizierung alle 30 Minuten stattfinden!
Laut unserer Berechnung sind das nur wenige 100 Megabyte an Daten die da inkrementell (alle 30 Min.) übertragen werden müssten.
Derzeit gibt es 2 große physikalische Hyper V Hosts die alle VMs ausführen. Nun wollen wir im RZ, 2 zusätzliche Hosts installieren und somit Node 3 und Node 4 erstellen. Auf diese zusätzlichen Replica Nodes sollen nur die ersten beiden Nodes aus dem Firmennetzwerk alle 30 Minuten migriert werden.
Bei einem Totalausfall des Firmennetzwerks sollten die Benutzer (die vorwiegend Laptops einsetzen) relativ einfach sich mit dem VPN Router verbinden können (WLAN VPN Router??) um so auf die Daten im RZ zugreifen zu können. Man müsste dann eine Wlan Verbindung zu dem VPN Router aufbauen, dieser erteilt den Usern alle notwendigen IP Einstellungen per DHCP. Dann sollten automatisch alle User auf die Datendienste im RZ zugreofen können!?
Wir haben eine ganz normale Infrastruktur hier mit 2 Domaincontrollern, Exchange, SQL Server, DNS Server + diverse sonstige Server in dem Firmennetzwerk.
Wir wissen das eine LTE Leitung nicht die beste Wahl ist. Die Frage stellt sich ob das VPN hier stabil über LTE aufgebaut werden kann?! Sollte das LTE Probleme bereiten so müssen wir andere Leitunslösungen suchen.
Gibt es sonst andere Lösungsmöglichkeiten oder Ideen wie man eine Backupstruktur in einem Rechenzentrum günstig und zuerlässig aufbauen kann?
Danke und LG
ANDI
zuert mal danke für deine Bemühungen.
Es sollen die wichtigsten virtuellen Maschinen repliziert werden. Das sind insgesamt 7-8 Virtuelle Server!
Eine Glasfaserstandleitung an diesem Standort kostet um die 2500 EUR/Monat. Deswegen unsere Überlegung einen günstigeren LTE Business Anschluss der TCom zu nutzen.
In derzeitigem EDV Raum stehen selbstverständlich Switche und eine Firewall auch. Darum ist die Überlegung da den VPN Router auf einer Seite mit dem Firmennetzwerk zu verbinden und auf der anderen Seite eine PointTOPoint Verbindung ins RZ aufzubauen. Darüber sollte dann die Replizierung alle 30 Minuten stattfinden!
Laut unserer Berechnung sind das nur wenige 100 Megabyte an Daten die da inkrementell (alle 30 Min.) übertragen werden müssten.
Derzeit gibt es 2 große physikalische Hyper V Hosts die alle VMs ausführen. Nun wollen wir im RZ, 2 zusätzliche Hosts installieren und somit Node 3 und Node 4 erstellen. Auf diese zusätzlichen Replica Nodes sollen nur die ersten beiden Nodes aus dem Firmennetzwerk alle 30 Minuten migriert werden.
Bei einem Totalausfall des Firmennetzwerks sollten die Benutzer (die vorwiegend Laptops einsetzen) relativ einfach sich mit dem VPN Router verbinden können (WLAN VPN Router??) um so auf die Daten im RZ zugreifen zu können. Man müsste dann eine Wlan Verbindung zu dem VPN Router aufbauen, dieser erteilt den Usern alle notwendigen IP Einstellungen per DHCP. Dann sollten automatisch alle User auf die Datendienste im RZ zugreofen können!?
Wir haben eine ganz normale Infrastruktur hier mit 2 Domaincontrollern, Exchange, SQL Server, DNS Server + diverse sonstige Server in dem Firmennetzwerk.
Wir wissen das eine LTE Leitung nicht die beste Wahl ist. Die Frage stellt sich ob das VPN hier stabil über LTE aufgebaut werden kann?! Sollte das LTE Probleme bereiten so müssen wir andere Leitunslösungen suchen.
Gibt es sonst andere Lösungsmöglichkeiten oder Ideen wie man eine Backupstruktur in einem Rechenzentrum günstig und zuerlässig aufbauen kann?
Danke und LG
ANDI
Moin,
??
LG, Thomas
Laut unserer Berechnung sind das nur wenige 100 Megabyte an Daten die da inkrementell (alle 30 Min.) übertragen werden müssten.
LTE ist ein shared medium, und "wenige hundert MB" alle halbe Stunde können da bei genügender Zellenauslastung durchaus ein Problem werden.Die Frage stellt sich ob das VPN hier stabil über LTE aufgebaut werden kann?!
Warum sollte das nicht funktionieren - vernünftige Routerhardware vorausgesetzt?Deswegen unsere Überlegung einen günstigeren LTE Business Anschluss der TCom zu nutzen.
Und der hat keine traffic-Begrenzung ... ??LG, Thomas
Hallo,
nun dieses Angebot der Drei AG in Österreich ist vielversprechend:
https://www.drei.at/portal/de/business/handys-und-geraete/alle-geraete/g ...
Der Router der da mitgeliefert wird ist einer der besten und bietet viele Einstellungsmöglichkeiten. Die Nutzung einer LTE Aussenantenne ist möglich und von uns bereits eingeplant. Dadurch können wir noch bessere Latenzzeiten errreichen.
Der Businessanschluss kostet 37,50 EUR pro Monat und bietet 150 Mbit/50 Mbit Upload. Wir haben die Leitung bereits getestet und bei mehrfachem Test haben wir ca. 40 Mbit im Upload und Maximum im Download erreicht! Der Tarif hat eine Traffic-Flat inkludiert!
Angenommen wir schaffen im schmlimmsten Fall nur 2 Megabyte / Sekunde im Upload. Somit könnten wir die 500 MB inkrementellen Daten innerhalb 250 Sekunden also unter 5 Minuten uploaden.
Die Leitungsgeschwindingkeiten werden ja mit der Zeit wachsen was nur Vorteile bringen kann.
Also Thomas du meinst das 2 gute VPN Router über LTE eine VPN Verbindung stabil aufrecht erhalten können. Dachte ich mir auch! Vor allem wenn wir eine Aussenantenne einsetzen!
PS: Was ist z. B. eine vernünftige VPN Routerhardware?!
Lg
ANDI
nun dieses Angebot der Drei AG in Österreich ist vielversprechend:
https://www.drei.at/portal/de/business/handys-und-geraete/alle-geraete/g ...
Der Router der da mitgeliefert wird ist einer der besten und bietet viele Einstellungsmöglichkeiten. Die Nutzung einer LTE Aussenantenne ist möglich und von uns bereits eingeplant. Dadurch können wir noch bessere Latenzzeiten errreichen.
Der Businessanschluss kostet 37,50 EUR pro Monat und bietet 150 Mbit/50 Mbit Upload. Wir haben die Leitung bereits getestet und bei mehrfachem Test haben wir ca. 40 Mbit im Upload und Maximum im Download erreicht! Der Tarif hat eine Traffic-Flat inkludiert!
Angenommen wir schaffen im schmlimmsten Fall nur 2 Megabyte / Sekunde im Upload. Somit könnten wir die 500 MB inkrementellen Daten innerhalb 250 Sekunden also unter 5 Minuten uploaden.
Die Leitungsgeschwindingkeiten werden ja mit der Zeit wachsen was nur Vorteile bringen kann.
Also Thomas du meinst das 2 gute VPN Router über LTE eine VPN Verbindung stabil aufrecht erhalten können. Dachte ich mir auch! Vor allem wenn wir eine Aussenantenne einsetzen!
PS: Was ist z. B. eine vernünftige VPN Routerhardware?!
Lg
ANDI
nun dieses Angebot der Drei AG in Österreich ist vielversprechend
Ja, die Ösis ... wenn die wirklich den traffic nicht limitieren, klingt das recht hübsch. Die Plastikbüchse von Huawei würde ich vermutlich nicht einmal mit Handschuhen anfassen . Mindestens ein Lancom-LTE-Router sollte es dann schon sein ...Ich persönlich habe ein S2S-VPN von zu Hause (LTE) in meine Praxis am werkeln, das läuft tatsächlich stabil. Wobei ich darüber nur mit einem, maximal zwei clients über RDS arbeite und ein VOIP-Telefon an die TK in der Praxis angebunden habe.
Aber ob Dein geplantes Konstrukt tatsächlich praxistauglich ist ... ich habe da meine laienhaften Zweifel. Aber wer weiss ...
!LG, Thomas
Guten Morgen,
nun dieses Angebot der Drei AG in Österreich ist vielversprechend:
https://www.drei.at/portal/de/business/handys-und-geraete/alle-geraete/g ...
ahhh... sagst du etwas spät, das es in Östereich ist
Der Router der da mitgeliefert wird ist einer der besten und bietet viele Einstellungsmöglichkeiten. Die Nutzung einer LTE Aussenantenne ist möglich und von uns bereits eingeplant. Dadurch können wir noch bessere Latenzzeiten errreichen.
Der Businessanschluss kostet 37,50 EUR pro Monat und bietet 150 Mbit/50 Mbit Upload. Wir haben die Leitung bereits getestet und bei mehrfachem Test haben wir ca. 40 Mbit im Upload und Maximum im Download erreicht! Der Tarif hat eine Traffic-Flat inkludiert!
nun, wenn es wie in Deutschland ist, ist Flat nicht gleich Flat... bedeutet nach einigen 500 MB oder 2-3 Gb könnte der durchsatz gedrosselt werden... also aufpassen
Angenommen wir schaffen im schmlimmsten Fall nur 2 Megabyte / Sekunde im Upload. Somit könnten wir die 500 MB inkrementellen Daten innerhalb 250 Sekunden also unter 5 Minuten uploaden.
sagt wer ?
was ist mit Latenzen etc...
Die Leitungsgeschwindingkeiten werden ja mit der Zeit wachsen was nur Vorteile bringen kann.
icg finde im gegenteil.... weil wenn die zelle voll ist, ist ebbe auf der leitung.
Also Thomas du meinst das 2 gute VPN Router über LTE eine VPN Verbindung stabil aufrecht erhalten können. Dachte ich mir auch! Vor allem wenn wir eine Aussenantenne einsetzen!
na ich weiß nicht....
PS: Was ist z. B. eine vernünftige VPN Routerhardware?!
Lancom VPN Router..
und du solltest aufpassen, das du mit deinem Tarif ein VPN bauen kannst. wenn dein provider nur ein privat ip segment
bietet- wirst du auch probleme bekommen bein both betrieb!
Lg
ANDI
Frank
nun dieses Angebot der Drei AG in Österreich ist vielversprechend:
https://www.drei.at/portal/de/business/handys-und-geraete/alle-geraete/g ...
Der Router der da mitgeliefert wird ist einer der besten und bietet viele Einstellungsmöglichkeiten. Die Nutzung einer LTE Aussenantenne ist möglich und von uns bereits eingeplant. Dadurch können wir noch bessere Latenzzeiten errreichen.
Der Businessanschluss kostet 37,50 EUR pro Monat und bietet 150 Mbit/50 Mbit Upload. Wir haben die Leitung bereits getestet und bei mehrfachem Test haben wir ca. 40 Mbit im Upload und Maximum im Download erreicht! Der Tarif hat eine Traffic-Flat inkludiert!
Angenommen wir schaffen im schmlimmsten Fall nur 2 Megabyte / Sekunde im Upload. Somit könnten wir die 500 MB inkrementellen Daten innerhalb 250 Sekunden also unter 5 Minuten uploaden.
was ist mit Latenzen etc...
Die Leitungsgeschwindingkeiten werden ja mit der Zeit wachsen was nur Vorteile bringen kann.
Also Thomas du meinst das 2 gute VPN Router über LTE eine VPN Verbindung stabil aufrecht erhalten können. Dachte ich mir auch! Vor allem wenn wir eine Aussenantenne einsetzen!
PS: Was ist z. B. eine vernünftige VPN Routerhardware?!
und du solltest aufpassen, das du mit deinem Tarif ein VPN bauen kannst. wenn dein provider nur ein privat ip segment
bietet- wirst du auch probleme bekommen bein both betrieb!
Lg
ANDI
