Zum Inhalt wechseln


Foto

Neuer Server, Racks, Firewall


  • Bitte melde dich an um zu Antworten
20 Antworten in diesem Thema

#1 kosta88

kosta88

    Senior Member

  • 325 Beiträge

 

Geschrieben 03. November 2017 - 15:14

Hallo @ Alle,

 

ich bin von der GL beauftragt worden, unsere Server-Räume zu "erneurn" sozusagen.

 

Aktueller Zustand:

1x HP DL380 G7 mit 4 HDDs

1x 4 Platten NAS (Backups, Images...)

Zwei Serverräume

Alte Racks (15J) die von der vorigen GL "billig" gekauft wurden. Die sind nämlich so "gut", dass man drinnen keine Server montieren kann. Und eine ordentliche FW-Lösung ist so gut wie non-existent. Sicherheit war bisher nicht so ein Thema.

 

Anforderung:

4 statische Server VMs:

1. DC

2. WSUS, WDS, SQL, Zeitserver

3. SQL SE für unsere Test-Umgebung

4. RDS für bis zu 10 User

Windows10 statische VMs:

Telefonie, weitere 2 Test-Rechner

Einige weitere kommende und gehende VMs, die installiert, gelöscht, getestet werden, Updates eingespielt, getestet, gelöscht...

 

 

Plan der Anschaffung:

Neuer Server

Firewall

Racks

Backup-Software

Kleinigkeiten wie ein 2. USV Akku, eventuell 2. NAS

 

Wir haben ein wenig "Unglück" dass unsere Firma "aufgeteilt" ist. Alter und neuer Teil, und dadurch sind eben einige Dosen im alten SR und einige Dosen im neuen SR - das wird sich nicht ändern. Und zwischen den SR sind 8 Kabel gepatcht.

 

Idee wie aufstellen:

Pro SR ein Server, der alte Server soll 2. DC tragen, und der neue Server und die NAS örtlich getrennt (also alter Server + NAS in einem SR, und der neue Server im anderen SR). Daher habe ich grundlegen gegen lokalen Brand im SR die Sache halbwegs sicher.

 

System-Anforderung:

Die laufenden Anforderungen sind nicht hoch, aber der Server soll sehr performant sein, da unsere Software erstmal sehr viel fordert (SQL SE, .NET basierend) und es passieren darauf viele Installation-Tests, Test-Umgebungen, die so schnell wie möglich durchlaufen sollen (2Std für die vollständige Installation inkl. aller Komponenten auf einem 8x-15k-Platter-System sind nicht unüblich) , zzgl. ein paar weitere SQL-DBs, RDS-Host für bis zu 10 Leute, zukünftig vielleicht alle 25 User die bei uns arbeiten auf dem RDS. Sollte das letzte Realität werden, kann auch der alte G7 zT verwendet werden, oder ist eine weitere Server-Anschaffung auch nicht ausgeschlossen.

 

Die Server Konfigurationen bei Thomas-Krenn:

 

2HE Intel Dual-CPU RI2208 Scalable *
    Supermicro Mainboard X11DPi-N
    14x SATA-3 (6 Gb/s) SW-Raid Controller on Board C621 (0,1,5,10)
    2x 1GBit/s on Board LAN (Marvell 88E1512)
2x Intel Xeon Silver 4110 (2,10GHz, 8-Core, 11MB)
64 GB (4x 16GB) ECC Reg DDR4 2400 RAM 1 Rank (Bestprice)
2x    150 GB SATA III Intel SSD MLC 2,5 (DC S3520) Serie (inkl. 3,5" Einbaukit)
4x    400 GB Intel SSD MLC NVMe PCI-E 3.0 (DC P3700 Serie)
    2x 740 Watt redundantes Hot Swap Netzteil (80plus Platinum)

Oder:
    
2HE Intel Dual-CPU RI2208 Server *
    X10DRI: 10x SATA, 2x LAN on Board
    8x SATA-3 (6 Gb/s) SW-Raid Controller on Board C612 PCH (0,1,5,10), 2x SATA-3 DOM-Ports
    Intel i350 Dual Port on Board LAN
2x Intel Xeon E5-2620v4 8-Core 2,1GHz 20MB 8GT/s
64 GB (4x 16GB) ECC Reg DDR4 2400 RAM 1 Rank (Bestprice)
2x     150 GB SATA III Intel SSD MLC 2,5 (DC S3520) Serie (inkl. 3,5" Einbaukit)
4x     400 GB Intel SSD MLC NVMe PCI-E 3.0 (DC P3700 Serie)
    2x 740 Watt redundantes Hot Swap Netzteil (80plus Platinum)

 

 

Die ausgesuchte Konfigurationen liegen im Budget (eine von die zwei, klar), und ist denke ich für das Geld das beste was man bekommen kann. Die zweite ist insg. um etwa €500 günstiger. Man beachte dass wir auch keine "kritische" Umgebung haben - also alleine wenn alles abbrennt, ist es grundlegend egal - unsere Hauptumgebung und (fast) alle Daten des Unternehmens befinden sich außerhalb der Firma, wir arbeiten hier auf einem weiteren Terminal Server. Der neue Server wird schon auch Produktivdaten tragen, aber nichts tageskritisches (und das wird auch extern gesichert).

 

Ich kann und will hier nichts selber machen, außer die Konfiguration der Software, die derzeit rennt, und der neue Server wird "langsam" hinkonfiguriert und dann die VMs Stück nach Stück draufgezogen.

 

Meine Fragen hierzu:

Ist es eine gute Idee von TK sowas zu kaufen, im Hinsicht auf unsere Bedürfnisse und Budget? Ich wollte ausdrücklich eine fertige Konfiguration, und nicht selber zusammenstellen - aber mit dem Aussuchen habe ich ja kein Problem, sofern alles gut funktioniert.

Von wem kann ich die Racks inkl. Patchbays umbauen lassen? Kenn wer Firmen, bevorzugt in Österreich, die sowas machen? Bei wem könnte ich darüber nachfragen...?

Und kenn sich wer mit Veeam Lizernzierung? Da steht ja €720/CPU... was ist in meinem Fall wenn ich zwei Server, mit je einem und zwei Kerne habe, und Veeam rennt auf dem alten Server in einer VM? Wieviele Lizenzen benötige ich?

 

Ich habe versucht das ganze hier so kurz wie möglich zusammen zu fassen, und ich hoffe es ist nicht zu unstrukturiert.

 

Danke


Bearbeitet von kosta88, 03. November 2017 - 21:34.


#2 magheinz

magheinz

    Newbie

  • 1.377 Beiträge

 

Geschrieben 03. November 2017 - 15:29

Das ist ein Projekt was ich mit einem örtlichen Dienstleister bequatschen würde.

Die Anforderungen müssen exakt geklärt werden.

Welche Verfügbarkeit ect muss der oder die Server haben.

Bei uns wäre der Support z.B. zu wenig. hier haben alle Server 24*7*4. Bei dir fällt Freitag um 23:00 der Server aus. Du machst dann Montag das Ticket bei TK auf und am Dienstag bekommst du Ersatz. Das klappt so aber nur wenn sofort ersichtlich ist das ein HW-Tausch stattfindet und nicht erst mal die übliche firmware-update-orgie startet Dann baust du die Austausch-HW ein und fängst mit dem Restore an. Irgendwann Mittwoch läuft die Kiste dann wieder.

Könnt ihr euch so viel Ausfall leisten?



#3 kosta88

kosta88

    Senior Member

  • 325 Beiträge

 

Geschrieben 03. November 2017 - 16:18

Ja - und länger. Ganz sicher. Sofern mir der andere Server die AD-Dienste leistet, habe ich für den laufenden Betrieb keine Probleme. Sollte unsere große Test-Umgebung (die öfters für Schulungen, Foren, Kundenpräsentationen verwendet wird), mache ich VM-Restore auf den alten Server und betreibe von dort - langsam, aber mindestens läuft. Aber auch dann, würden hier alle Stricke reißen, ist kein Ende der Welt, die GL sieht es auch so, wir können auch unsere Produktivumgebung zum Zeigen hernehmen - nicht optimal, aber machbar.

 

Das wichtigste ist dass unsere Verbindung nach DE gesichert ist, und dass ist von nichts abhängig (lediglich Internet-Verbindungen und die Switches). Der Server leistet viele Dienste, aber keine arbeitskritischen Dienste. Das kritische, also die Netzdienste wie DNS, DHCP (failover) und AD sind auf dem 2. Server gesichert.

 

Den örtlichen Dienstleister versuche ich auch zu finden - ist nicht so einfach, wenn man nicht weiß wohin man schauen muss - ich kenne ein paar die mit uns was zu tun haben, aber die wollen wir nicht unbedingt...


Bearbeitet von kosta88, 03. November 2017 - 16:22.


#4 Doso

Doso

    Board Veteran

  • 2.491 Beiträge

 

Geschrieben 03. November 2017 - 19:48

Ich würde davon abraten Testsysteme und produktive Systeme auf der selben Hardware zu betreiben.



#5 kosta88

kosta88

    Senior Member

  • 325 Beiträge

 

Geschrieben 03. November 2017 - 21:35

Nur kurze Entschuldigung für die furchtbare Formatierung im 1. Post. Wurde soeben korrigiert.


  • Dr.Melzer gefällt das

#6 magheinz

magheinz

    Newbie

  • 1.377 Beiträge

 

Geschrieben 04. November 2017 - 11:32

Den örtlichen Dienstleister versuche ich auch zu finden - ist nicht so einfach, wenn man nicht weiß wohin man schauen muss - ich kenne ein paar die mit uns was zu tun haben, aber die wollen wir nicht unbedingt...

wo seid ihr denn verortet?

Vielleicht kann ja jemand hier einen DL empfehlen.



#7 kosta88

kosta88

    Senior Member

  • 325 Beiträge

 

Geschrieben 04. November 2017 - 11:34

Zentrum von Wien. Für Vorschläge bin ich sehr dankbar!

 

Nach einer Diskussion auf einem anderen Forum, wurde mir gesagt ich soll lieber überlegen auf mehrere SSDs (bspw. 8+) anstatt 2x P3700 von Intel zu nehmen. Hätte gedacht 2x P3700 in Storage Spaces zum RAID1 machen, mit ReFS und dann drauf die VHDX.

Ich kann hier allerdings keine Erklärung finden. Sowohl Durchsatzrate wie auch IOPS sind bei P3700 sehr gut (und wenn ich das richtig erforscht habe höher als 8 SAS SSDs, auch wenn 12G), und würde jetzt mal so vermuten für unsere Zwecke sicherlich ausreichend.

 

Wie seht ihr das?


Bearbeitet von kosta88, 04. November 2017 - 11:39.


#8 magheinz

magheinz

    Newbie

  • 1.377 Beiträge

 

Geschrieben 04. November 2017 - 12:15

ich würde es einfach halten. Wieso planst du 2 verschiedene SSD-Typen?



#9 kosta88

kosta88

    Senior Member

  • 325 Beiträge

 

Geschrieben 04. November 2017 - 14:21

ich würde es einfach halten. Wieso planst du 2 verschiedene SSD-Typen?

Was ist für dich "einfach"? 1x RAID1 für HV (2012R2), 1x RAID1 für die VMs. Eigentlich ziemlich einfach.



#10 Squire

Squire

    Board Veteran

  • 3.373 Beiträge

 

Geschrieben 06. November 2017 - 13:07

zur Veeam Lizenzierung:

 

Du musst die CPUs Deiner VM Umgebung lizenzieren, die Du sichern willst - nicht den Server auf dem Veeam läuft. Also bei zwei VM Server mit je zwei CPUs ... sind 4 CPUs zu lizenzieren. Wenn Veeam noch nirgends im Unternehmen im Einsatz ist kann man die Essentials nehmen. nebenbei .. Ich würde Veeam auf einer gesonderten Maschine betreiben und Du benötigst natürlich einen vom Produktivsystem unabhängigen Speicher ... irgendwohin muss ja das Backup geschrieben werden. Also entweder hat Dein Backupserver genügend Plattenplatz und Du hast ggf. eine Tapelibrary für das Staging ... oder Du hast ein Nas, eine StroreOnce oder was auch immer das Du beschreiben kannst ...

 

Letzter und wichtigster Rat: Hol Dir für die Konzeption externe Unterstützung - Dein Konzept ist nicht schlüssig! (Nebenbei - Zeitserver in der Domäne ist der DC mit der PDC Rolle und nicht irgendein WSUS Server ...)


"Every once in a while, declare peace. It confuses the hell out of your enemies"


#11 magheinz

magheinz

    Newbie

  • 1.377 Beiträge

 

Geschrieben 06. November 2017 - 13:58

Was ist für dich "einfach"? 1x RAID1 für HV (2012R2), 1x RAID1 für die VMs. Eigentlich ziemlich einfach.

von HV schreibst du hier das erste mal.

Für ESXi würde ein USB-Stick, eine SD-Karte etc genügen. Zwei SSDs sind dann Perlen vor die Säue.

Ich würde halt überlegen ob nicht 4* die gleiche SSD das Leben vereinfacht. Da hätte ich dann eine fünfte im Regal liegen für den Fall der Fälle.

Ein RAID1 über 6 Platten erscheint mir auch einfacher. RAID1 wäre mir auch zu wenig Redundanz. In deinem Fall könnte das aber genügen.

Aber SW-RAID im Server? ehrlich? Das Verhältnis CPU-Kerne zu RAM finde ich auch nicht glücklich.

Die NVMes sind ja auch nicht hotswap-fähig. Das bedeutet, ein Austausch ist immer mit einer Downtime verbunden.



#12 kosta88

kosta88

    Senior Member

  • 325 Beiträge

 

Geschrieben 06. November 2017 - 14:11

Hi Squire,

 

ich würde es auch so betreiben: Veeam auf einer Win10 Maschine (habe eh schon eine) und gesichert wird auf eine NAS (Share, iSCSI...), ist auch schon vorhanden.

Wir hätten dann zwei Server, 1x CPU und 2x CPU, daher brauche ich dann 3x €720, wenn ich es richtig verstehe. Nicht übel. Aber Essentials klingt interessant... was ist da der Unterschied zu Standard?

 

Die externe Hilfe ist bereits im Entstehen, habe schon einige Kontakt gezogen. Aber das Konzept ist meinerseits auch noch nicht schlüssig, da es auch nocht im Entstehen ist.

 

Vom Zeitserver war nicht Windows Zeitserver gemeint, sondern unsere eigene Zeiterfassung (sorry, wir nennen es hier eben Zeitserver). Ist natürlich der DC mit der PDC-Rolle und rennt alles gut was das betrifft. (und sonst auch keine Probleme)


von HV schreibst du hier das erste mal.

Für ESXi würde ein USB-Stick, eine SD-Karte etc genügen. Zwei SSDs sind dann Perlen vor die Säue.

Ich würde halt überlegen ob nicht 4* die gleiche SSD das Leben vereinfacht. Da hätte ich dann eine fünfte im Regal liegen für den Fall der Fälle.

Ein RAID1 über 6 Platten erscheint mir auch einfacher. RAID1 wäre mir auch zu wenig Redundanz. In deinem Fall könnte das aber genügen.

Aber SW-RAID im Server? ehrlich? Das Verhältnis CPU-Kerne zu RAM finde ich auch nicht glücklich.

Die NVMes sind ja auch nicht hotswap-fähig. Das bedeutet, ein Austausch ist immer mit einer Downtime verbunden.

 

Danke. Mittlerweile, auch nach einigen Emails neige ich dazu 4-8 SSDs einzubauen, bspw. die S3610 oder S3710, entweder direkt vom Mainboard oder Controller (dazu werde ich noch beraten) -> aber ihr könnt auch Vorschläge rausbringen...

HV ist Hyper-V -> deswegen 2x kleine SSD.

Und nein - werde kein Software-RAID im Server machen - zwar könnte man mit RAID1 leben, wird auch desöfteren genommen, aber macht mich auch nicht glücklich.

 

Die Konzeption geht Richtung Hyper-V-Replikation zwischen dem neuen und dem alten Server, zumindest von wichtigsten VMs. Der alte Server braucht dann ja RAM, aber das ist das wenigste.



#13 Marco31

Marco31

    Junior Member

  • 389 Beiträge

 

Geschrieben 07. November 2017 - 18:54

Bitte auch bei Veeam beachten was du ggf zurücksichern musst. Beim SQL (und exchange) ist die essentials eingeschränkt.

#14 kosta88

kosta88

    Senior Member

  • 325 Beiträge

 

Geschrieben 10. November 2017 - 19:23

Bitte auch bei Veeam beachten was du ggf zurücksichern musst. Beim SQL (und exchange) ist die essentials eingeschränkt.

Bitte in wiefern eingeschränkt? Da ich mich hier gar nicht auskenne, kann ich überhaupt nicht die Sache bewerten.



#15 Marco31

Marco31

    Junior Member

  • 389 Beiträge

 

Geschrieben 10. November 2017 - 19:38

Schau mal auf der veeam Homepage, da gibt's entsprechende Infos was welche Version kann.